A Canberrai Egyetem internetes biztonsággal foglalkozó laborjának egyik kutatója alaposabban megvizsgálta a különböző típusú okos mérőórákat. Nigel Phair megállapította, hogy modelltől függően az eszközök egy- vagy kétirányú adatkommunikációt tesznek lehetővé.
Az egyirányú kommunikációra képes modellek pusztán elküldik használati statisztikákat a közműszolgáltatóknak, míg a kétirányú kommunikációt támogató modellek parancsokat is képesek fogadni a szolgáltató rendszerétől. Phair tapasztalatai alapján a víz- és gázórák általában egyirányúak, míg a villanyórák tipikusan kétirányúak.
A problémát az jelenti, hogy a kutató szerint az okos mérőórák tipikusan semmiféle biztonsági rendszerrel sem rendelkeznek. Az egyirányú órák esetén ez nem óriási probléma, azonban a kétirányú órákat hackelhetővé teszi a parancsok fogadásának képessége.
Nem kérnek jelszót a hozzájuk csatlakozni kívánók felektől, továbbá a beépített szoftverük sem frissíthető.
A kutató szerint a besurranó tolvajok a megfelelő eszközök és tudás birtokában rákapcsolódhatnak az ilyen mérőórákra, majd az ingatlanok áramfogyasztását figyelve könnyen kitapasztalhatják, hogy mikor állnak üresen a lakások.
További érdekes visszaélési lehetőség, hogy a fogyasztás elemzésével megállapítható lehet az ingatlanban éppen áramot használó eszközök köre. Egyes így nyerhető információk eladhatóak lehetnek a hirdetőcégeknek, ilyen például a televíziózás tipikus ideje.
Végül megemlítendő, hogy az ingatlanok tulajdonosai is kihasználhatják a sebezhetőségeket, megpróbálhatják manipulálni a bejelentett fogyasztási információkat. Puerto Ricóban már volt példa ilyen csalásra, néhány év alatt a becslések szerint több száz millió dolláros kárt okozhattak az óráikat „tekerő" ügyfelek.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!