Slimme Energiemeters

Onderzoekers hebben in een populaire Spaanse slimme meter kwetsbaarheden ontdekt waardoor het mogelijk is om te frauderen en stroomstoringen te veroorzaken de slimme meters missen volgens hen de basale beveiligingsmaatregelen.

De kwetsbare code, die zich in een herprogrammeerbare chip bevindt, maakt het mogelijk om de stroomvoorziening van individuele huishoudens uit te schakelen, de meterstanden aan andere klanten te koppelen en netwerkwormen te verspreiden die voor grootschalige stroomuitval zouden kunnen zorgen. "Je kunt de hardware overnemen en je eigen code injecteren", aldus Vazquez.

Het probleem zou onder andere in de gebruikte encryptie liggen, die de onderzoekers wisten te omzeilen. De slimme meter blijkt namelijk hetzelfde paar van symmetrische AES-128 encryptiesleutels in elk apparaat te gebruiken. Een aanvaller die de sleutels kan achterhalen kan vervolgens allerlei opdrachten aan de slimme meter geven, zoals het uitschakelen van de stroom. "Zodra je de encryptiesleutels hebt en de hardware kent, heb je controle over het netwerk in een groot gebied."

Door één slimme meter over te nemen zou een aanvaller andere slimme meters in de buurt kunnen aanvallen en zo langzaam het gehele netwerk overnemen. Details over de lekken zullen de twee onderzoekers volgende week tijdens de Black Hat Europe conferentie in Amsterdam prijsgeven. 

Alles bij de bron; Security

Het Nederlandse Thermosmart zal zijn 'slimme' thermostaat medio oktober gaan verkopen in Nederland en België. Volgens Thermosmart is de thermostaat geschikt voor vrijwel alle cv-ketels en is er veel aandacht voor privacy.

Volgens Kouwenhoven weet de Thermosmart zich van vergelijkbare producten te onderscheiden doordat bij het ontwerp meer rekening is gehouden met de privacy van de gebruiker. Zo wordt de thermostaat alleen los verkocht zonder enige abonnementsverplichtingen; er zijn er dus geen deals gesloten met bijvoorbeeld energiebedrijven of ketelfabrikanten. Ook wordt de data die wel door het bedrijf wordt ingezameld opgeslagen op naar eigen zeggen goed beveiligde servers binnen Europa....

...In de nabije toekomst wil het bedrijf ook een api uitbrengen, zodat derden de thermostaat kunnen aanspreken. Onder andere geo-fencing moet met de api mogelijk worden.

Alles bij de bron; Tweakers

Onderzoekers hebben een honeypot ontwikkeld die zich als slimme meter kan voordoen, om zo eventuele aanvallen op slimme meters te kunnen detecteren. Een honeypot is een systeem dat opzettelijk is neergezet om te worden aangevallen, om zo aanvallers en hun tactieken in kaart te kunnen brengen.

"Nu we ons omgeven met apparaten die op het internet zijn gesloten, ook wel het internet of things genaamd, is het belangrijk dat we ook de mogelijkheid hebben om kwaadaardige acties tegen deze apparaten te onderzoeken", zegt onderzoeker Johnny Vestergaard. Hij merkt op dat veel details over de werking van het internet of things in gesloten protocollen en code is verborgen.

"Neem bijvoorbeeld slimme meters. De meeste mensen hebben een slimme meter in hun huis. Maar weet je wie er eigenlijk verbinding met je slimme meter maakt en welke opdrachten ze geven? Waarschijnlijk niet, tenzij je de aanvaller te slim af bent en een Conpot neerzet", aldus Vestergaard. De onderzoekers kozen voor de Conpot een protocol dat door honderdduizenden slimme meters in de wereld wordt gebruikt.

Alles bij de bron; Security

Nederlandse huishoudens staan niet te springen om hun energiemeter te vervangen voor een 'slimme' versie waarbij energiemaatschappijen de meterstanden op afstand kunnen uitlezen. Bijna 80 procent van hen wantrouwt de slimme energiemeter.

Dat blijkt uit een peiling onder 5273 lezers van Telegraaf OverGeld die reageerden op de stelling 'Ik wantrouw de slimme energiemeter'. Redenen waarom ruim 4000 lezers aangeven dat de meter niet vertrouwen zijn dat consumenten niet willen dat het energiebedrijf door heeft wanneer ze thuis zijn en dat ze denken dat er minder fouten worden gemaakt als ze de standen zelf doorgeven...

...De kleine groep consumenten die het wel ziet zitten in de moderne meter, denkt vooral aan financieel voordeel. Omdat er geen meteropnemers langs hoeven te komen, besparen energiemaatschappijen geld. Ongeveer 15 procent van de respondenten bij de peiling hoopt die besparing ook terug te zien in lagere energietarieven.

Alles bij de bron; Telegraaf

Met onze privacy dreigt het in onze big data-samenleving dezelfde kant op te gaan als destijds met financiële producten. Lukraak werden handtekeningen gezet onder swaps, woekerpolissen, beleggingshypotheken en derivaten. Klanten hadden geen oog voor de risico's of snapten de producten niet. We kennen inmiddels de gevolgen. Het heeft Nederland miljarden gekost. Niet goed weten waartegen je als consument of burger 'ja' zegt, kan desastreuze gevolgen hebben voor de samenleving.

...Wie we wanneer bellen, ons internetgebruik, de aankopen in de supermarkt, onze bankgegevens en waar we ons bevinden; alles wordt opgeslagen in databases en waar mogelijk verkocht aan derden. 'Om onze klanten beter van dienst te zijn.' De enige uitzondering van enige omvang was tot dusver ons energiegebruik. De slimme meter slokt ons laatste restje privacy op.

Kamp meldt in zijn brief ook nog dat de Autoriteit Consument en Markt vindt dat burgers optimaal geïnformeerd moeten worden over de privacy-kant van de slimme meter. Om dat te regelen komt er 'een checklist' op internet. Dit is natuurlijk volstrekt onvoldoende. ...

Wat nodig is, is een privacy-risicometer en -bijsluiter die verplicht is voor iedere organisatie die privacy-gevoelige informatie opslaat. Vergelijkbaar met de risicometer voor financiële producten, zodat diensten, producten en organisaties ook onderling vergeleken kunnen worden. Zes op een schaal van zeven? Dan ben je wat privacy betreft aan de goden overgeleverd. Een twee? Dat zit wel goed.

Wie persoonlijke gegevens opslaat, moet worden verplicht de risicometer te tonen en duidelijk toe te lichten in een privacy-bijsluiter.

Alles bij de bron; Trouw

De slimme meter slokt ons laatste restje privacy op. Maar we hebben het nauwelijks in de gaten. Niet goed weten waartegen je als consument of burger ‘ja’ zegt, kan desastreuze gevolgen hebben voor de samenleving als geheel, stelt Steffart Buijs.

Vorige maand stuurde minister Kamp een brief naar de Tweede Kamer. Op 1 januari 2015 start de grootschalige uitrol van de slimme meter. De slimme meter – destijds spionagekastje genoemd - heeft vanwege de bezwaren omtrent privacy lang op zich laten wachten. Inmiddels is er groen licht en aan het onderwerp privacy besteedt de minister in de brief dan ook nauwelijks meer aandacht. 

Op de laatste pagina komt het aan de orde. Daar staat dat er ondanks alle maatregelen om de privacy te waarborgen, toch altijd 'restrisico's' aanwezig zijn, met name op het gebied van cybersecurity. Dat is de ambtelijke variant van: 'Let op, de persoonlijke informatie van Nederlanders kan altijd uitlekken via internet.' Dit kan gevolgen hebben voor de beeldvorming en acceptatie van de slimme meter, schrijft Kamp. Dat burgers het misschien vervelend vinden dat hun gegevens op straat liggen, komt niet aan de orde...

...Burgers hebben nauwelijks een idee hoe het met hun privacy is gesteld en kunnen het belang ervan ook niet goed op waarde schatten. Wat nodig is, is een privacy-risicometer en –bijsluiter die verplicht is voor iedere organisatie die privacy-gevoelige informatie opslaat. Vergelijkbaar met de risicometer voor financiële producten, zodat diensten, producten en organisaties ook onderling vergeleken kunnen worden. Zes op een schaal van zeven? Dan ben je wat privacy betreft aan de goden overgeleverd. Een twee? Dat zit wel goed.

Wie persoonlijke gegevens opslaat, moet worden verplicht de risicometer te tonen en duidelijk toe te lichten in een privacy-bijsluiter. Een onafhankelijke instantie houdt hierop toezicht, net zoals dat nu ook met de financiële bijsluiter gebeurt. Mensen moeten in één oogopslag kunnen zien hoe het ervoor staat met hun privacy wanneer ze instemmen met de voorwaarden. 

Privacy is een grondrecht. Artikel 10 van onze grondwet is cruciaal voor het functioneren van onze samenleving. Een systeembank die dreigt om te vallen, kan gered worden. Maar met big data is een samenleving zonder privacy onherstelbaar beschadigd en definitief verloren.

Alles bij de bron; Joop

De Oostenrijkse privacy- en veiligheidsexpert Hans Zeger heeft maandag gewaarschuwd voor de gevaren van de intelligente stroommeters die massaal worden ingevoerd in de Alpenrepubliek. Niet alleen voor de consument, maar kunnen ook leiden tot verstoring van het Europese elektriciteitsnet, zei hij tegen de omroep ORF.

De Oostenrijkse meters kunnen op afstand worden uitgeschakeld wat vervelend uit kan pakken voor de consument bij een geschil met de leverancier. Dan wordt namelijk de stroomvoorziening onderbroken. Zeger ziet ook het gevaar van hackers die de code voor het uitschakelen kunnen kraken. Afpersers zouden kunnen proberen energiebedrijven te chanteren; „als jij niet betaalt, schakelen wij duizenden meters uit”.

De plotselinge daling van het stroomverbruik zou de stabiliteit van het hoogspanningsnet kunnen ondermijnen en via een kettingsreactie niet alleen Oostenrijk, maar heel Europa kunnen lamleggen, aldus Zeger.

Alles bij de bron; Telegraaf

In 2020 zal elke Nederlander in huis een slimme meter hebben die het energieverbruik monitort, zo laat André Jurjus, directeur van de Vereniging Energie-Nederland tegenover BNR weten. De vereniging fungeert als spreekbuis voor de energiebranche. 

Jurjus reageerde op de vraag waarom de consument niets van een lagere prijs merkt als er veel zonne-energie wordt opgewekt. "Daar hebben we slimme meters voor nodig en die hebben we op dit moment nog niet voldoende in de consumentenmarkt uitgerold." Volgens Jurrius heeft Nederland het plan om alle Nederlanders voor 2020 van een slimme meter te voorzien. De uitrol hiervan zal de komende tijd plaatsvinden.

Daardoor zouden er ook steeds meer contracten komen waardoor consumenten van de spotprijzen moeten kunnen profiteren. Gratis energie in tijden van veel zon zal zelfs met een slimme meter niet gebeuren.

Alles bij de bron; Security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha