8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
  • Auteur
    Berichten
  • #68883
    sunnylover
    Deelnemer
      @sunnylover

      BN DeStem- 18 oktober 2014
      MADRID – Een veiligheidslek in Spaanse slimme energiemeters werpt nieuwe vragen op over de betrouwbaarheid van het apparaat. Hackers manipuleerden van afstand het gemeten energieverbruik.

      Ook honderdduizenden Nederlanders hebben een slimme meter. Volgens Netbeheer Nederland is er geen reden tot zorg, maar critici denken daar anders over.

      Energierekening
      Spaanse en Britse media melden dat de 2 Spaanse hackers die het lek vonden, Javier Vidal en Alberto Illera, hun bevindingen inmiddels gedeeld hebben met het energiebedrijf dat de meters uitgeeft. Vidal en Illera, die zichzelf ‘onafhankelijke onderzoekers’ noemen, braken versleutelde codes. Daarna konden ze de informatie die de meters naar de energieleverancier stuurden lezen. In combinatie met het unieke nummer van de meter konden zij foutieve berichten maken en die naar de leverancier sturen.

      In die berichten konden de hackers elk gewenst verbruik invullen. Op die manier kon de energierekening dus naar beneden bijgesteld worden. Ook was het mogelijk het unieke nummer van een andere meter in te vullen, waardoor iemand anders de rekening krijgt.

      600.000 Nederlanders
      In Nederland hebben inmiddels 600.000 huishoudens een slimme meter. Die kan van afstand uitgelezen worden en biedt mensen een beter inzicht in hun energieverbruik. Op 1 januari begint de uitrol over het hele land: iedereen krijgt van zijn netbeheerder een slimme meter aangeboden.
      http://www.bndestem.nl/algemeen/economie/spaanse-hackers-kraken-slimme-meter-1.4584261

      Ik schat in dat er in reaktie op dit bericht “bronnen” zullen zeggen dat de spaanse slimme meters helemaal niet lijken op de NL meters, en de slimme meter in NL nog altijd veilig(er) is.

      #69122
      ZEP
      Sleutelbeheerder
        @enexis

        Beste @Sunnylover,

        De slimme meters in Spanje worden via de PLC methode uitgelezen. Alle PLC meters hebben dezelfde beveligingssleutel. Dit houdt in dat het hacken van 1 meter voldoende was om ook de rest te kunnen beheren. In Nederland worden er geen PLC meters geplaatst, en heeft elke slimme meter een eigen unieke beveiligingssleutel.

        Tevens is de hardware in de meter in Spanje vrij gemakkelijk te benaderen. Deze is in Nederland beveiligd.

        Ik hoop dat ik hiermee je zorg eventueel heb weg kunnen nemen.

        Groet,
        Arnold

        #70384
        Bert M
        Deelnemer
          @bertm

          Zorg is bij mij dus niet weggenomen.
          Kwestie van tijd. Denk ik.
          Beveiliging loopt nu eenmaal niet vooruit op mensen die er op uit zijn om ergens in te breken.
          Men is altijd bezig om gaten te dichten.

          #70387
          jacqueline
          Deelnemer
            @jacqueline

            @Allen,

            Tja, dan zou ik vanaf vandaag ook niet meer gaan telebankieren of inkopen doen op internet en via de app van je telefoon. Toch wordt dat miljoenen keren per dag gedaan. Wat moeten de hackers toch met die meterstanden. Bij een verhuizing of switch komen de echte standen ook weer boven water. Ook controleert de netbeheerder steekproefsgewijs de meters. Ik denk dat dit de spreekwoordelijke ‘Van een mug een olifant maken’ is.

            #70389
            jldbnl
            Deelnemer
              @jldbnl

              Dit bericht maak duidelijk dat een mechanisch meter veel betrouwbaarder is dat zo’n digitale meter die door hackers en de netwerkbeheerder gemanipuleerd kan worden.
              Oja, internet bankieren doe ik altijd door mijn computer op te starten met een Linux Mint iso schijf.
              Mijn computer start altijd op met Linux Mint vanaf een ongedeelde ssd schijf.

              #70410
              Mia
              Deelnemer
                @mortyr

                @jldbnl, Waarom zou een netbeheerder een meter willen manipuleren? Dat hackers dit willen, kan ik me nog enigzins voorstellen. Alles wat digitaal en aangesloten is op een netwerk is hacken. Dus waan je ajb niet veilig als je bankiert via internet met je Linux schijfje, haha. Op het moment dat je contact maakt met het world wide web, ben je kwetsbaar.

                Dat ouderwets analoog minder kwetsbaar is, is wel waar denk ik, al zit daar vele voordelen aan voor de fraudeplegers die energie willen stelen. Daar heb je als normaal betalende burger dan weer last van, aangezien wij dat soort ‘verliezen’ moeten dekken.

                #72248
                sunnylover
                Deelnemer
                  @sunnylover

                  http://www.techzine.nl/nieuws/40527/slimme-energiemeters-weliswaar-slim-maar-niet-zo-veilig.html

                  De netbeheerders hebben besloten dat het voorlopig niet mogelijk is voor nieuwe klanten om data op te vragen van slimme meters. Uit onderzoek is gebleken dat kwaadwillende met slechts weinig informatie het energieverbruik van derden kunnen in zien.

                  Volgens de branchorganisatie Netbeheer Nederland ligt het probleem bij de oda’s, onafhankelijke dienstenaanbieders. Dit zijn bedrijven die consumenten verschillende diensten aanbieden om hun energieverbruik in de gaten te houden en hoe ze energie kunnen besparen. Deze oda’s lezen de slimme meters van de consument uit, maar zijn zelf geen netbeheerder of energieleverancier.

                  De oda’s gebruiken webportals waar klanten zich kunnen inschrijven die een slimme meter hebben. Vervolgens controleren deze portals op naam, adres en EAN-code van de slimme meter. Een EAN-code is echter een productcode die voor alle slimme meters van hetzelfde model identiek is. Op die manier is het dus kinderlijk eenvoudig om het energieverbruik van de buurman uit te lezen aangezien die ongetwijfeld dezelfde slimme meter heeft.

                  Hierdoor gaan de oda’s niet erg veilig om met de privacy van consumenten. De netbeheerders willen nu een gedragscode opstellen waar deze oda’s zich aan moeten houden. Daarnaast willen ze kijken of het veiliger kan.

                  #81822
                  Schuldink
                  Deelnemer
                    @bort0

                    Nu kunnen lieden zien wanneer ik op vakantie ben.
                    Nu kan er gehacked worden
                    Wat moet ik doen bij foutieve opslag
                    Hoe kan ik bewijzen dat de doorgestuurde bestanden kloppen?

                    Moeilijk dus.
                    Leve de ferrarimeter dan ben je overal vanaf. Dat is pas echt een slimme meter.
                    Bert

                  8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
                  • Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.