Wodomierze w Polsce z mizernym zabezpieczeniem. Sprawą zajął się Niebezpiecznik
Inteligentne rozwiązania techniczne potrafią usprawnić wiele czynności dokonywanych przez osoby prywatne, firmy, a nawet dostawców mediów takich jak woda. Problem w tym, że niektóre urządzenia i systemy zostały skonstruowane w sposób zapewniający maksymalnie uproszczony dostęp, co jest zarówno pomocne, jak i niebezpieczne. Udowodnił to Piotr Karwowski, informatyk współpracujący z Zakładem Usług Komunalnych w Radomiu, który poinformował serwis Niebezpiecznik o tym, że wodomierze firmy Itron można bez większych trudność przeprogramować.
Rachunki za media to stały element naszej szarej codzienności. Nie możemy ich uniknąć, a co gorsze — co określony czas odwiedzają nas inkasenci kontrolujący zużycie danego medium w postaci wody, prądu czy gazu. Aby dokonać pomiaru, jegomoście muszą oczywiście zastać nas w domu, gdyż często liczniki znajdują się właśnie we wnętrzach mieszkań. Tak było do niedawna, gdyż od pewnego czasu dostawcy starają się unowocześniać stosowane przez siebie systemy, czego efektem jest wdrożenie dodatkowych modułów. Nakładki na wodomierze pomagają w pracy inkasentów, ale czy są na pewno bezpieczne?
Wodomierze w Polsce
Firma Itron Polska dostarcza specjalne nakładki na liczniki, dzięki którym inkasenci nie muszą już zaglądać do naszych domów. Pomiary odbywają się drogą radiową i trwają około 2,2-sekundy (jedno urządzenie). Urządzenia zapewniają wygodę zarówno dla pracowników wodociągów, jak i dla nas — odbiorców mediów. Nie jest to jedyna na rynku firma oferująca podobne rozwiązania, ale dziś skupimy się na niej, gdy to właśnie w przypadku modułów Itron odkryto łatwe do złamania zabezpieczenia, których równie dobrze mogłoby niebyć.
Jak podaje Niebezpiecznik, Piotr Karwowski, programista współpracujący z Zakładem Usług Komunalnych w Orzyszu, odkrył lukę pozwalającą na zdalne działania związane ze stanem liczników wyświetlanym przez wodomierze.
Mając komunikację i sniffer, zacząłem przeprogramowywać różne parametry w swoim wodomierzu i słuchałem transmisji. Miałem nadzieję, że w tym momencie potrzebny będzie jakiś hash, PIN lub cokolwiek do autoryzowania kominikacji z wodomierzem. Chociażby statyczny klucz zabezpieczający transmisje zapisany w PSIONie (tj. w terminalu – red.). Ku mojemu zdziwieniu nic takiego nie było wymagane (…) Zero jakichkolwiek zabezpieczeń, PINow lub czegokolwiek innego — opowiadał nam Piotr.
Dla technologicznego laika powyższy komunikat może wydawać się nieco enigmatyczny, dlatego pokuszę się o małe wyjaśnienie sytuacji. Otóż nakładki na wodomierze od firmy Itron stworzono do komunikacji dwukierunkowej, czyli możliwe jest zarówno odczyt, jak i programowanie urządzenia. Aby połączyć się ze sprzętem potrzeba jedynie nadajnika-odbiornika z odpowiednio silną anteną. Co istotne — w celu sparowana, nie są wymagane żadne działania autoryzacyjne. Do licznika może podłączyć się każdy chętny do modyfikacji jego wskazań spryciarz. W mojej ocenie jest to nic innego, jak luka, niedopatrzenie producenta, który mógł sądzić, iż włamaniem do urządzeń nikt się nie zainteresuje.
Na co pozwala luka?
Osoba, której uda się połączyć z nakładką na wodomierze może modyfikować wskazania licznika. Mam tu na myśli zarówno zaniżanie wskazań, jak i ich zawyżanie. Mówimy więc o dwóch skrajnie różnych sytuacjach, z których pierwsza zakłada chęć obniżenia rachunku, druga — dowcip lub złośliwość. Nikt nie chce w końcu płacić za większe niż dokonane zużycie.
Trzeba w tym miejscu dodać, że producent zastosował jedno, nieco prymitywne zabezpieczenie. Otóż każdorazowe połączenie z modułem jest na nim zapisywane. Problem w tym, że odbywa się to w systemie 256-bajtowym, czyli po wykorzystaniu puli bajtów, licznik resetuje się. Jak łatwo zgadnąć, powrót do “poprawnego” wskazania jest więc tu banalnie prosty.
Ze stanowiskiem poszczególnych dostawców wodomierzy możecie zapoznać się w TYM wpisie.
Źródło: Niebezpiecznik