Kaugloetavat arvestit on lihtne häkkida ja arvutiviirusesse nakatada?

Kui siiani kimbutasid igat sorti elektroonilised viirused ja ussid arvuteid ja mobiiltelefone, siis nüüd tuleb inimestel hakata kaitsma ka oma voolumõõtjat ehk kaugloetavat arvestit, juhul kui ei soovita laetulede diskomuusika rütmis vilkumist ja elektriarveid, mis on kordades suuremad kui tegelik voolukasutus.

TEHNIK EI PEA ENAM KOHALE SÕITMA

Igal kaugloetaval arvestil on olemas nn elektrooniline tagauks, mille kaudu on võimalik tema sisse minna ehk sisse logida. Selleks on aga vaja teada õiget aadressi või kanalit ning konkreetse voolumõõtja kasutajatunnust ja parooli. See Eleringi töötaja, kes neid andmeid teab, saab objektile kohale tulemata ehk kaugelt (kasvõi teisest linnast) teha muudatusi näiteks Sinu kaugloetava arvesti tarkvaras: kerida näitu suuremaks või väiksemaks, lülitada maja või korteri elektrivoolu välja või sisse jne. Täpselt samasugune tagauks on olemas ka Elioni seadmetel. Näiteks kui Sul on nett „maas“ või teleka digiboks ei näita pilti, ning Sa helistad Elioni tugitelefonile, siis esimene asi, mida nad teevad, on Sinu ruuterisse tagaukse kaudu sisse logimine ja „asja“ uurimine. Olles natukene aega Su ruuteris midagi kruttinud ja sättinud, paluvad nad nüüd Sul selle ruuteri elektrijuhtme seinast välja tõmmata ja 15 sekundi pärast tagasi panna jne.

Seadete näppimise ja kruttimise näide

KA KAUGLOETAVASSE ARVESTISSE SAAB SISSE HÄKKIDA

Samamoodi nagu lukk on looma jaoks, on ka kasutajatunnused ja paroolid Eleringi töötajate jaoks. Kasutajatunnuse ja parooli puudumine ei ole häkkeritele kindlasti mingisuguseks takistuseks, kui neil on tahtmine pahandust teha. Siinkohal ei pea me silmas ühte või kahte ulakat koolipossi, vaid soovitame mõelda laiemalt. Tänu nendele kaugloetavatele arvestitele, millele on võimalik sisse logida ka teiselt poolt maakera, on Eesti andnud uue küberkuritegevuse võimaluse, millega Eesti riigi toimimist saboteerida. Näiteks mis saab siis, kui vene häkkerid tungivad kõikidesse Eestis paiknevatesse kaugloetavatesse arvestitesse sisse, lülitavad voolu välja ja muudavad paroolid ära nii, et Elering ise ei pääse enam sisse? Päikesepurset polegi vaja, et Eestis paar kuud pimeduses passida.

KOGEMUSED MUJALT MAAILMAST

Aastal 2009 toimus Puerto Ricos ulatuslik kaugloetavate arvestite häkkimine. FBI kahtlustas, et arvestite näppimisega on seotud elektrifirma ja arvesteid tootnud ettevõtte omad töötajad, kes obruki eest kõikide soovijate elektrinäitusid sobivaks kruttisid. Eraisikud maksid vahemikus 300-1000 dollarit ja firmad 3000 dollari ringis. See on sarnane sellele, kuidas Eestis välismaalt toodud sõiduautode odomeetreid tagasi keritakse – 100 000 km läbisõitu kaob auto mälust nagu naksti.

Puerto Rico mitte-just-kõige-ausamad-inimesed sahkerdasid kaugloetavate arvestite näiduga järgmiselt: Kasutati optilist seadet (infrapuna), mis oli ühenduses sülearvutiga, milles kasutati internetist tasuta alla laetud programmi. Sedasi ei nõudnud arvesti enam kasutajatunnust ega ka parooli ning lubas enda tarkvaras igasuguseid muudatusi teha. Eriti hea meelega kasutati seda konkurentide büroohoonetest ja tehastest voolu välja lülitamiseks. Eestis sellest asja aga ei juhtu, sest siin elavad ainult ausad inimesed.

Samasugust „turvaauku“ ehk optilise seadmega suhtlemise liidest omavad ka Eesti uued Landis+Gyr E450 kaugloetavad arvestid. Põhjenduseks siis see, et elektrikutel oleks kerge objektil olles kiiresti vajalikke töid teostada.

Teatud tüüpi kaugloetavatele arvestitele on võimalik sisse häkkida ka juhtmevabalt ehk kasutades kindlat signaali. Ühe turvalahendusi pakkuva firma koduleheküljel on avalikult üleval huvitav informatsioon kaugloetavate arvestite tehnoloogiast ja nõrkadest külgedest: attack methodology (.pdf) ja presentation (.pdf)

Iga-aastasel turvakonverentsil Black Hat demonstreeris Mike Davis, kuidas tema ja ta meeskond oli loonud simulatsiooni, mis näitas ära, kuidas on võimalik 24 tunni jooksul uss-viirusega nakatada 15 000 kuni 22 000 kaugloetavat arvestit nii, et need ei kuula enam elektrifirma sõna, vaid alluvad täielikult paharettidele. Selline suur viirusega nakatunud voolumõõtjate number tulenes sellest, et nakatanud voolumõõtjad nakatasid ka teisi arvesteid ja need omakorda nakatasid edasi järgmiseid. Tema teooria osutus tõeseks ka laboratoorsetes katsetustes. Sellest hoolimata jätkas elektrifirma seda tüüpi arvestite paigaldamist tuhandetele klientidele.

NB! KaitseOmaTervist.ee ei soovita ega julgusta kedagi oma või kellegi teise voolumõõtjat häkkima, sest see on kuritegu ja seadusega karistatav. Küll aga saaks sellise häkkimisega hakkama iga inimene – koolipoisist pensionärini.

Vanaema krutib oma arvestit.

Vaata ka videot naisest, kes võttis välja relva, kui elektrifirma töötaja vägisi tungis tema territooriumile ja füüsiliselt tõukas, et kaugloetavat arvestit paigaldada, mida naine päris selgelt ei soovinud, sest nii aiale kui ka arvesti kõrvale oli ju pandud sellekohane silt. Relva nähes elektrimees põgenes.

Küberturvaekspert David Chalk räägib, kuidas kaugloetavad arvestid kahjustavad ka elektrijaamu:

VÄGA SARNANE OLI OLUKORD FOSFORIIDISÕJA AJAL

Kaugloetavate arvestite paigaldamist võime väga vabalt võrrelda fosforiidisõja tekkimise põhjustega.

1987: Fosforiidikaevanduste tagajärjel oleks tugevasti kannatada saanud nii Virumaa looduskooslused kui ka üldine maastik, samuti oleks kaevanduste ehitamine ja töökorras hoidmine sisse toonud arvukalt võõrtööjõudu, mis oleks võinud viia tollal veel ENSV rahvastikustruktuuri suurtele muutustele.

2012: Kaugloetavate arvestite paigaldamise tagajärel võivad tugevasti kannatada saada nii Eestimaa elektrivõrk, elektriga varustamise võime, tarbijate koduseadmed jne.

NOOREMATELE, mis oli Fosforiidisõda?

Fosforiidisõda oli rahumeelne üldrahvalik vastupanuliikumine Nõukogude Liidu keskvõimude plaanitavatele fosforiidikaevandustele Virumaal (praegused Lääne-Virumaa alad). Fosforiidisõja laiaulatuslik vastasseis oli üks esimesi ja tähtsamaid vastupanuliikumisi NSV Liidu võimude vastu. Rahva ilmne võit fosforiidisõjas oli üks Eesti taasiseseisvumise algsündmusist.

Samal teemal loe ka: Kaugloetav arvesti lõhub ära elektroonika ja paneb maja ka põlema?



Kas see artikkel oli huvitav?

Sisesta oma e-postiaadress ja saad neid elutähtsaid uudiseid edaspidi oma e-postiaadressile täiesti tasuta.

Sedasi ei jää Sa olulisest informatsioonist ilma.


PALUME LUGEDA ENNE KOMMENTEERIMIST!
Et hoida kommentaarium puhtana ja huvitavana kõigile lugejatele, kustutatakse kõik postitused, mis on:

- Ebaviisakalt kirjutatud
- Teemasse mittepuutuvad
- Veiderdavad
- Läbivate suurte tähtedega
- Spämmivad

TÄNAME!

Kommenteeri


Vastutust välistav klausel