Les xarxes intel·ligents, que inclouen els comptadors intel·ligents que s'estan desplegant a milions de llars, sovint estan protegits per l'Open Smart Grid Protocol (OSGP), desenvolupat per l'Energy Service Network Association (ESNA). S'estima que hi ha més de 4 milions de dispositius que utilitzen l'OSGP.
Si hi ha una norma sobre la criptografia, és que és difícil demostrar que no hi ha punts vulnerables. El xifrat i els mètodes desenvolupats recentment estan sotmesos a una minuciosa criptoanàlisi, de manera que no és recomanable tractar de reinventar la roda i desenvolupar una nova metodologia criptogràfica o xifrada. No obstant això, la ESNA va fer que l'OSGP fós un estàndard des de 2012. Per això l'ESNA ha estat objecte de crítiques per la seva decisió, i ara, els investigadors han descobert que el mal no era la decisió.
Què és la xarxa intel·ligent?
La xarxa intel·ligent és una "Internet de dispositius" tal com comptadors elèctrics i equips de distribució d'electricitat. La idea és que la connexió de xarxes proporcioni un millor seguiment de l'ús d'energia, de les falles per la localització de l'avaria i també evitar la necessitat d'enviar a algú a llegir el comptador. Però aquesta comoditat comporta la inseguretat d'estar connectats a la WAN de Internet pública: d'aquí la necessitat de protecció.
Normalment, aquests dispositius es comuniquen mitjançant túnels segurs (VPN). Això vol dir que hi ha una connexió segura entre la companyia elèctrica i el dispositiu de casa.
Quin és el punt feble?
El problema actual amb l'OSGP rau en la decisió d'ESNA per fer els seus propis mètodes criptogràfics i la seva implementació no estàndard del sistema de xifrat RC4, en lloc d'utilitzar qualsevol dels definits en els estàndards de criptografia que estan disponibles.
Aquesta vulnerabilitat fa que sigui fàcil d'adquirir les claus privades. De fet, els investigadors Philipp Jovanovic i Samuel Neves, van demostrar com n'era de fàcil trencar el xifrat de l'OSGP.
La seva atenció es va centrar en el resum de la OMA, que és el nucli de la infraestructura d'autenticació. En resum, és una forma de convertir les dades en una empremta digital xifrada, coneguda com un hash, que es xifra ("signat") utilitzant la clau secreta, privada. Hi ha molts mètodes ben definits per a aquest, com HMAC-SHA256 i AES-GMAC que utilitzen mètodes criptogràfics estàndard per produir una signatura de hash.
Es necessiten millors proteccions
Per una cosa tan important com la infraestructura d'energia, on el punt decimal de la desena xifra pot significar un cost per a milions de persones i on també un tall de gran escala podria donar lloc a greus pèrdues econòmiques, és simplement increïble que ESNA hagi decidit anar per lliure.
L'OSGP s'utilitza actualment en més de 4 milions de dispositius de xarxes intel·ligents, que ara es poden veure de manera que mica en mica van fent el camí de la seguretat real. Com a ampliació de la Internet de les Coses, hi ha una preocupació bastant raonable que han pensat molt poc en quina es la millor forma d'estar segurs.
A més, la infastructura pública que s'ha creat per l'Internet és clau i també és profundament defectuosa, sobretot en els mètodes criptogràfics utilitzats; molts dels quals estan més enllà de la seva vida útil.
Realment cal començar a renovar la infraestructura d'Internet en aquells aspectes que estan més enllà de la seva data de caducitat, i així poder introduir millors mètodes i més nous.
Cap comentari:
Publica un comentari a l'entrada
Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament