政府于2012年警告智能仪表安全威胁
汇丰银行削减了数百英国IT工作
投票给英国最具影响力的女人2016
移动应用程序和平台核心成人学习
学习表演,业务需求在云价值和安全方面的教育
四分之三的公司认为技术技能差距可以通过学徒解决
英国广告系列启动了地点数据安全风险
LOS Alamos将30pb的种族对象储存投入生产
IT安全领导者设为维护或增加IAM支出
签证选择新加坡在亚洲的第一中心
英国网络犯罪呈指数级增长
挪威的Storebrand选择了数字转型的认识
Shadbolt评论突出了毕业生就业的民族划分
UCL高级网络建筑师说,科技的性别偏见可能会“灭绝随着时间的推移”
盗窃客户数据是顶级ASEAN零售商担心
面试:Lloyds银行集团数字包容头部Leigh Smyth
Facebook Triples Q1利润作为移动广告收入尖峰
加拿大伊丽莎白Denham为英国的下一个信息专员设置
IOT安全不是东盟组织的优先事项
印度尼西亚互联网用户转向智能手机上网
巨大的被盗的Webmail凭证缓存可以推动使用2FA
Barclays Bank Sucmumbs到Apple Pay
Nexsan将文件同步添加到NAS以创建Unity
HSCIC说,Gov.uk验证NHS是否足够安全
DDOS关于大学的攻击,通常由“心怀不满”学生或员工进行
雅虎CEO Marissa Mayer仍然沉默战略审查
欧盟委员会阻止了三个O2的收购
波音将ViaSAT插入新的AH-64E Apache直升机
10个关键事实企业需要注意到GDPR
Microsoft向Woo IOS,Android和Linux开发人员寄出
Strathclyde大学升级它以支持学生的研究
英国政府邀请对色情网站年龄的评论检查计划
Telstra正在改变澳大利亚IT基础架构
Riverbed Buys软件定义的WAN专科ocedo
美国医院支付12,000英镑的赎金软件攻击者
去年12月在英国每秒制作52个非接触式付款
Telstra停电前往公司澳大利亚公司
面试:数字市场总监Tony Singleton为什么要离开G-Cloud
Nufield Trust说,NHS酋长需要“深化”他们对数字的理解
戴尔SDN的OS10承诺新的网络灵活性水平
经常账户交换率再次下降
GDS将帮助政府部门帮助自己
基于阿联酋的Ehosting DataFort推出思科ACI
泄露的文件预测澳大利亚国家宽带战略的问题
NRF 2016:Westfield Co-Ceo表示,购物中心将成为“经验的平台”
HSCIC开发覆盆子PI远程医疗套件
英国政府和欧盟议会加强大数据分析政策推动
NRF 2016:Emex首席执行官Chenault表示,企业必须为“Cannibalize”做好准备
Equinix Taps进入开放计算项目,构建开源数据中心生态系统
VISA为开发人员开辟了技术
您的位置:首页 >产品 > 智能硬件 >

政府于2012年警告智能仪表安全威胁

2021-06-11 11:44:08 [来源]:

电脑每周已经学会了,政府在四年前被警告说,它为全国推出的全国范围内的计划代表了“潜在的重大”安全和隐私威胁。

上周在金融时报的报告称,GCHQ已“干预”,以帮助提高11.7亿英镑计划的安全,以在每个英国家中安装智能米。

一个未命名的高级Whitehall官员告诉FT,每个智能仪表都使用相同的数据通信加密密钥,打开一个故障的黑客故障,如果他们访问密钥,则接管每个设备。因此,GCHQ增加了进一步的安全措施。

然而,智能电表网络设计中固有的安全风险在2012年3月期间在内阁办公室生产的报告中提出,以审查能源和气候变化部(DECC)计划的计划。

审查 - 由政府首席技术官Liam Maxwell共同撰写 - 对创建“垄断”数据和通信公司(DCC)的建议非常批评,以充当能源提供者和客户之间的中人。即便如此,建立和运行DCC的合同被授予2013年的人均,在12年,175亿英镑。

内阁办公室报告强调了拥有“新的GB-Inderity与达到每个家庭的新的实体”的风险。

通过计算机每周看到的报告继续指出:“所提出的技术模型在消费者和能源提供者之间插入了一个新的第三方。因此,它引入了额外的和潜在的重要安全性和隐私漏洞。

“所有2800万户家庭都将与DCC相连,给出一个用于网络攻击的主要载体,因为单一的集中实体管理所有切换到每个家庭的漏洞。它还介绍了监督和隐私妥协的中心点。“

该报告称,CESG - GCHQ的信息安全部门 - 已有“对拟议方法的强烈关切”,该文件建议对拟议的安全和隐私建筑进行独立审查。

DECC表示,FT文章是“误导性”,它从一开始就与GCHQ合作。

“智能电表将帮助勤奋的家庭和企业控制他们的能源使用,结束估计的账单,并帮助收费者变得更节能。DECC发言人表示,他们成为这一政府对21世纪的能源基础设施适合的承诺的一部分。“

“智能电表将在安全系统上运行,只有授权方,例如能源供应商和网络公司,可以访问。我们与政府跨国公司合作,我们已经建立了基于国际标准和行业良好实践的强大安全控制。“

内阁办公室报告进一步提高了拒绝服务攻击消费者和能源提供者之间的沟通的风险。它表示,由于在整个智能仪表网络上引入单个故障和接入点来实现的集中式模型提高了“持久的问题”。

“DCC将能够远程禁用任何仪表,这是一种以使攻击者或局外人的形式创造重要的网络安全威胁 - 以集中破坏或以其他方式干扰能源供应,”报告说。

在2016年3月在Brewery Journal发布的采访中,来自PR Firm Freud Communications的出版物,CESG技术总监IAN Levy表示,该组织的“最近”检查了智能电表项目以确保其安全性。

“在系统的设计中,我们假设每个组件中存在漏洞,并设计了系统,因此可以宽容对这些缺点进行宽容,”他说。

2012年智能电表项目的内阁办公室审查突出了与安全威胁之外的计划有关的令人担忧,警告它遇到了“复制了过去15年的主要政府项目问题”的风险。

提出的一个问题是:“[程序]基于使用独特的10年以上合同的单一大型供应商来提出解决方案,而不是基于开放标准,互操作性和开放市场。”

另一个问题是:“该计划遵循旧式而不是敏捷采购流程,目前使用竞争对手的对话限制在有限数量的大型供应商,能够满足高采购酒吧和长期合同期。”

随后涉及的其他供应商包括CGI,八年的合同价值7500万英镑,可以制定和操作控制智能仪表的信息的移动。Arqiva和Telefonica共有15年的合同,价值6.25亿英镑和1.5亿英镑,建立与天然气和电表连接数据应用的区域广域网。

内阁办公室制作了31个单独的建议,表明在广泛的区域中对智能电表程序进行了重大变化 - 不仅仅是安全 - 包括三个月的“重置”期间重新考虑项目。尚不清楚这些建议是否已经实施了这些建议。

智能仪表计划在过去一年中的审查越来越多,因为令人担忧的成功可能性。去年3月,董事会呼吁将项目“停止,改变或报废”立即避免昂贵的IT失败。

在同一个月,能源和气候变化委员会的国会议员表示,该计划正在偏离轨道。“没有对目前的方法进行重大而立即改变,该计划运行越来越缺乏期望的风险,”委员会主席蒂米说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。