News10NBC untersucht: Sicherheit intelligenter Zähler

ROCHESTER, NY – Im Laufe der nächsten drei Jahre wird jedes Haus, das Strom von RG&E erhält, auf einen intelligenten Zähler umgestellt.

Viele Kunden sind jedoch weiterhin besorgt darüber, wie viele Informationen die Messgeräte sammeln und wie sie geschützt werden.

Laut RG&E verbleiben die von den Zählern erfassten Daten beim Energieversorger. Es wird nichts davon an externe Agenturen verkaufen oder bereitstellen. Irgendwann werden Sie in der Lage sein, intelligente Preisoptionen zu nutzen, was bedeutet, dass Sie Ihre Nutzung auf eine Tageszeit verlagern können, zu der der Strompreis günstiger ist.

„Dies ist eine bewährte Technologie, die in den gesamten Vereinigten Staaten eingesetzt wird“, sagte Nancy Zurell, Senior Managerin für technische Projekte bei RG&E. „Es gibt über 111 Millionen Smart Meter in den USA und wir gehören zu den letzten Energieversorgern in den USA, die diese Technologie implementiert haben.“

Sumita Mishra ist Professorin am Department of Computing Safety des Rochester Institute of Technology und eine der landesweit führenden Forscher für Smart Grid-Sicherheit und Datenschutz.

Jennifer Lewke, News10NBC:„Lassen Sie mich Folgendes fragen: Werden Sie als jemand, der sich beruflich damit beschäftigt, die Smart-Grid-Technologie, ein Smart Grid in Ihrem Zuhause akzeptieren?“

Sumita Mishra, RITProfessor: „Also, tolle Frage, Jenn. Ich wünschte, ich hätte die Möglichkeit, und an dieser Stelle würde ich nein sagen. Ich brauche mehr Informationen.“

„Ich verstehe die Vorteile, möchte aber gleichzeitig meine Sicherheit und meine Privatsphäre nicht gefährden.“

Intelligente Zähler erfassen einmal pro Stunde Ihre Energieverbrauchsdaten und übermitteln sie an RG&E zurück.

Die Informationen sind verschlüsselt, aber Mishra und andere Sicherheitsforscher, mit denen wir gesprochen haben, haben Bedenken hinsichtlich des Weges, den die Informationen von unserem Zuhause zurück zu RG&E zurücklegen müssen.

„Diese Messgeräte verfügen über drahtlose Funktionen und der Messwert muss das Versorgungsunternehmen erreichen“, sagte sie. „Aber sie können nicht mit sehr hoher Leistung übertragen, weil wir dann Emissionsprobleme und andere Probleme haben, sodass sie die Übertragungen mit niedriger Leistung beibehalten müssen.“

Das bedeutet, dass es wahrscheinlich ist, dass die Daten ein paar Mal zurückspringen müssen, bevor sie wieder bei RG&E ankommen.

„Wir haben keine Informationen darüber, ob diese Daten durch den Smart Meter unseres Nachbarn oder direkt in einen drahtlosen Sammelknoten gelangen“, erklärte Mishra.

Warum spielt das eine Rolle? Weil es Hackern mehr Zugangspunkte bietet und es mindestens ein Beispiel dafür gibt, wie problematisch das sein kann. Im Jahr 2021 kam es in der Gegend von Dallas, Texas, zu einem tagelangen Stromausfall durch einen schweren Sturm.

„Der Energieversorger (in Texas) gab nicht bekannt, wie lange die Häuser ohne Strom waren, und sagte: ‚Oh, das sind Bedenken hinsichtlich der Privatsphäre‘“, erinnert sich Mishra.

Also fuhr ein ethischer Hacker mit einer Spezialantenne und etwas Ausrüstung an seinem Auto herum und konnte Informationen darüber erhalten, welcher Haushalt wie lange ohne Strom war, und das lag, wie sich herausstellte, an schwachen Routing-Protokollen, sagte sie sagte.

Jennifer Lewke, News10NBC:„Und was schaden schwache Routing-Protokolle für den Kunden?“

Sumita Mishra, RIT-Professorin:„Sie können für andere Zwecke ausgenutzt werden.“

Jennifer Lewke,News10NBC: „Wenn ich als jemand mit bösen Absichten weiß, dass es in einem Haus keinen Strom gibt, kann es sein, dass ich eher einbreche, weil ich weiß, dass die Kameras nicht funktionieren oder das Sicherheitssystem zu Hause möglicherweise ausgefallen ist?“

Sumita Mishra, RIT-Professorin:„Absolut. Ich würde mir also wünschen, dass RG&E transparenter darüber ist, welche Art von Verschlüsselung verwendet wird, welche Art von drahtloser Verbindung verwendet wird? Wenn sie uns versichern können, dass sie die Sicherheits- und Datenschutzmaßnahmen anwenden, die dies gewährleisten.“ Wenn es einen Kompromiss gibt, denn wir leben in einer Welt, in der wir davon ausgehen müssen, dass er kompromittiert wird. Wenn es also einen Kompromiss gibt, sollte dies nicht zu Verstößen für meinen Haushalt führen.“

Das Datensicherheitsteam von RG&E verzichtete darauf, News10NBC spezifische Marken- und Netzwerkinformationen zur Verfügung zu stellen, bekräftigte jedoch, dass es die neuesten Richtlinien und Standards befolgt, die von der New York State Public Service Commission festgelegt wurden, der Regulierungsbehörde, die die Umstellung auf intelligente Zähler genehmigt hat.

„Auch hier gibt es mehrere Informationsebenen und sie sind geschützt, und es gibt alles von der Zwei-Faktor-Authentifizierung über mehrere Sicherheitsebenen in den Systemen bis hin zu verschiedenen Produkten, die wir verwenden, um sie zu sichern. Wir nehmen das also sehr ernst“, sagte Zurell .

RG&E- und NYSEG-Kunden, die nicht auf einen Smart Meter umsteigen möchten, können sich abmelden, dafür fällt jedoch eine Gebühr von 12 US-Dollar pro Monat an.

Um mehr zu erfahren, klicken Sie hier.