Software::Security
Termineter: Hasta la vista, Stromzähler
Die auf IT-Sicherheit spezialisierte Firma SecureState mit Sitz in Cleveland, Ohio, hat ihr Smart Meter Hacking Framework »Termineter« unter der GPLv3 veröffentlicht. Termineter ist eine Werkzeugsammlung, mit der sich intelligente Stromzähler über die optische Schnittstelle auf Verwundbarkeiten testen lassen.
Das in Python implementierte Framework Termineter unterstützt mit ANSI C12.18 und ANSI C12.19 zwei Kommunikationsprotokolle, die in intelligenten Stromzählern eingesetzt werden. Mit Hilfe des Frameworks können Anwender ihren Smart Meter auf viele Schwachstellen testen. Dazu zählt beispielsweise, ob der Energieverbrauch manipulierbar ist oder Geräte mit einer Internetverbindung leicht von außen kontrolliert werden können.
Termineter ähnelt dem Meterpreter aus dem Metasploit-Framework und lässt sich wie dieses mit Modulen erweitern. Während Anwender mit den enthaltenen Modulen viele Tabellenwerte lesen und schreiben sowie auf Sicherheitseinstellungen, Modem und Log-Daten zugreifen dürfen, sind herstellerspezifische Informationen erst mit zusätzlichen Modulen zugänglich, wenn sie nicht dem ANSI-Standard entsprechen.
SecureState veröffentlicht das Termineter-Framework eigenen Angaben zufolge, um Anwender und Hersteller für Sicherheitslücken in intelligenten Stromzählern zu sensibilisieren. In Deutschland sind Smart Meter seit einigen Jahren in Neubauten Pflicht, die Geräte müssen jedoch nicht mit dem Internet verbunden sein. Um Smart Meter mit dem Termineter auf Schwachstellen zu untersuchen, müssen sich Anwender laut SecureState mit den Geräten auskennen. Zudem brauchen sie Zugang zur optischen Schnittstelle.
Spencer McIntyre, einer der bei SecureState beschäftigten Forscher, präsentiert das Framework am 25. Juli um 15 Uhr Ortszeit auf der Security B-Sides Las Vegas. Anwender, die ihren Smart Meter mit Termineter attackieren wollen, finden das Werkzeug auf Google Code.
