본문 바로가기
Security_News/해외보안소식

모두를 연결 인터넷 (IoE) : 스마트 미터, 공격 시나리오

Ryansecurity 2014. 7. 24. 21:20
728x90

트렌드 마이크로는 2014 년 7 월 18 일에 본 블로그에 게시 한 기사 에서 스마트 미터가 어떻게 다양한 국가에서 도입되고 또한이 장비가 왜 사용자의 보안에 위험을 미치는지에 대해 설명했습니다 했다.

스마트 미터도 본질적으로는 단순한 컴퓨터에 지나지 않습니다. PC 나 스마트 폰, 태블릿, 임베디드 등 기존의 전자 기기와 마찬가지로 스마트 미터에게도 친숙한 기술을 통해 통신합니다. 예를 들어, 셀룰러 방식의 연결, 전력선 통신을 이용한 네트워크 사용자가 이용하는 인터넷 접속 등입니다.

그 점을 고려하여 당사는 잠재적 위협을 가정해야합니다. 스마트 미터가 납치되면 어떤 일이 일어날까요? 또한 스마트 미터의 연결이 방해되면 어떤 문제가 결과로 일어날 수 있을까요? 고찰 해 봅시다.

아마도 가장 이해하기 쉬운 위험은 간단한 것입니다. 그것은 측정의 조작입니다. 스마트 미터가 침해 된 경우 잘못된 정보를 전력 공급 회사로 전송 될 수 있습니다. 공격자는 측정 값을 다시 부풀려진 청구를 할 수 있습니다. 예를 들어, 이웃과 말다툼했다고합니다. 이웃이 보복에 당신의 스마트 미터에 액세스하면 당신은 고액으로 부풀어 오른 전기세를 보게 될지도 모릅니다.

그림 1 : 이웃의 스마트 미터를 부정 사용하는 (공격 시나리오를 다룬 당사 만들기 동영상보다)
그림 1 : 이웃의 스마트 미터를 부정 사용하는 ( 공격 시나리오 를 다룬 당사 만들기 동영상보다)

물론 이런 청구서를 반대 방향으로 다시 작성할 수 있습니다. 예를 들어, 가상 통화 "altcoin"의 "마이닝 (발굴) '등 높은 전력을 필요로하는 활동에 관여하고 있었다고합니다. 이러한 활동에서 가장 고액의 운영 비용은 아마 전기세이 될 것입니다. 측정 값을 줄이기 위해 스마트 미터를 무단 사용하는 것은 가능합니다. 또는, 시간대에 따라 전기 요금이 다른 지역에서는 사용량이 적은 시간에 전기를 이용한 것처럼 보이게 할 수 있을지도 모릅니다.

스마트 미터에 대해 개인 차원에서는 어떤 위협이 다른 곳에 있을까요? 사악한 범죄자도 스마트 미터의 악용을 생각 날지도 모릅니다. 스마트 미터의 장점은 절전이 자주 권장됩니다. 그러나 전기의 소비량은 그 집이 부재중 여부를 확인하는 가장 좋은 방법이됩니다.

취약점으로도 그 집의 소유자와 전력 공급 회사뿐만 아니라 제 3 자도 전력이 어떻게 사용되고 있는지를 쉽게 확인할 수 있습니다. 실제 취약점을 이용하여 스마트 미터를 공격하는 것은 서툰 디자인의 API와 모바일 앱, Web 사이트를 공격하는만큼 간단 할지도 모릅니다. 그러한 경우 적절한 장비를 갖춘 절도단 위해 스마트 미터는 "아무쪼록 훔쳐주세요"라고 적힌 거대한 표지판이되어 버립니다.

또한 스마트 미터를 원격으로 관리 할 수​​있게되면, 스마트 미터는 협박에 최적의 수단입니다. "멋진 댁 네요. 만약 전기에 문제가 발생하면 곤란하지 않겠습니까 ......"

스마트 미터의 연결은 또한 보안 위험이 될 수도 있습니다. 스마트 미터는 셀룰러 방식의 네트워크를 사용하여 전력 공급 회사의 메인 서버에 연결하는 방법이 있습니다. 이러한 경우, 공급 업체는 당연한 것으로 통신료를 지불합니다. 스마트 미터의 부정 이용에 충실 공격자라면 그 "무료"전화를 이용하여 통화하거나 문자 메시지를 보내거나 경우에 따라서는 인터넷에 연결 할 수 있습니다.

또한 스마트 미터는 가정 내와 같은 인터넷 연결을 사용합니다. 이것은 일어날 수있는 위험을 나타냅니다. 즉, 만약 외부에서 스마트 미터를 악용 할 수 있다면, 그 침입자는 가정 내 네트워크에 대한 액세스를 손에 넣을 수 있습니다. 그 결과, 가정 내 네트워크 공격의 위험에 노출됩니다. 이것은 홈 네트워크에 누군가가 접속하는만큼 위험한 것입니다.

상술 한 공격은 모두 피할 수 있습니다. 이들 공격에 대응하기위한 전략 것은 가능합니다. 그러나, 어디 선가, 어떻게 든 그 방어가 무너지는 것은 피할 수 없습니다. 그러한 공격은 실제로 가능하며, 당사는 그 공격에서 어떻게 방어 하는지를 검토해야합니다. 특히 스마트 미터가 더 널리 보급하면 더욱 좋습니다.

이번 채택한 공격은 기본적으로 모든 작은 것입니다. 예를 들어, 개인 사용의 스마트 미터뿐만 아니라 스마트 그리드 (지능형 전력망)의 보안을 생각하면 어떤 일이 일어날 수 있을까요? 이러한 문제에 대해서는 다음 기사에서 고찰합니다.

참고 기사 :

  • Smart Meter Attack Scenarios " 
    by Rainer Link (Senior Threat Researcher)


    • 728x90
    저작자표시 비영리 변경금지

    'Security_News > 해외보안소식' 카테고리의 다른 글

    카스퍼스키社, 'miniduke'의 변종 멀웨어 'cosmicduke' 발견  (0) 2014.07.26
    모두를 연결 인터넷 (IoE) : 스마트 그리드 공격 시나리오2  (0) 2014.07.24
    정부용 악성코드, 범죄공격에 사용  (0) 2014.07.23
    플래쉬 업데이트 위장 악성코드, 신용카드 정보 훔쳐  (0) 2014.07.23
    마이크로소프트 XML 코어 서비스 취약점 심각  (0) 2014.07.23

    'Security_News/해외보안소식' Related Articles

    티스토리툴바