Специалисту японской компании Ierae Security Руслану Сайфиеву в ходе конкурса «MeterH3cker» по взлому умной электросети удалось обнаружить уязвимости в ПО электросчетчика российского производства. Это позволило участнику форума изменить значение израсходованной энергии на отрицательную величину. В результате виртуальная энергосбытовая компания оказалась должна исследователю 12910 условных конкурсных рублей.
Соревнование экспертов по информационной безопасности проходит в течение двух дней (15 и 16 мая) на международном форуме Positive Hack Days 8 в Москве. Участники конкурса MeterH3cker могут снизить свои счета за электричество, обогатиться за счет энергии солнечных батарей или зарядить бесплатно электромобиль.
Руслану удалось первым перехватить доступ к счетчику, тем самым ограничив доступ остальных участников. После этого он сумел изменить один из параметров устройства, что позволило ему не только обнулить показатели, но и выставить отрицательное значение потребленной энергии.
В ряде стран, где в домохозяйствах широко применяется солнечная энергетика, пользователи могут запрашивать возмещение за отданную в сеть электроэнергию. При эксплуатации подобных уязвимостей злоумышленниками такая ситуация чревата крупными убытками со стороны энергетиков.
Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies.
