Více informací o tomto CVE je v databázi.
Zranitelné produkty
- Vodoměry nabízené společností Enbra používající rádiomodul AT-WMBUS-16-2 firmy Apator
- Konkrétně jsme testovali ENBRA ER-AM DN 15/SV s radiovým modulem a ENBRA ER-AM DN 15/TV s radiovým modulem
- Pokud máte informace o dalších produktech nabízených firmou Enbra, nebo Apator, prosím,
podělte se o ně.
Zjištění
- Rádiomoduly a vodoměry jsou prodávány bez přiloženého šifrovacího klíče.
- Enbra prodává čtecí zařízení.
- Pomocí tohoto čtecího zařízení jsme přečetli nejen námi zakoupená měřidla, ale i měřidla cizí.
- Zdá se, že šifrování využívá sdílený klíč, množinu sdílených klíčů, nebo je snadno spočitatelný (např. z čísla rádiomodulu přenášeného nešifrovaně).
- Kdokoliv vlastnící čtecí zařízení může opakovaně číst spotřebu.
Rizika
- Vyzrazení aktivit v domácnosti.
- Na základě specifického odběru vody je možné zjistit model zařízení v domácnosti.
- Detekce nulové spotřeby může odhalit, že je nemovitost prázdná.
- Kdyby unikl sdílený klíč, útočník by mohl změnit šifrovací klíč, ovlivňovat detekci
bezpečnostních událostí, nebo ovlivňovat uložené historické náměry.
Doporučení
Podle informací výrobce rádimodulu Apator jsou šifrovací klíče konfigurovatelné. Měli byste přesvědčit Enbru aby klíče změnila v souladu s ČSN EN 13757-1, nebo dodala použitý šifrovací klíč a postup pro jeho změnu.
Další doporučené informace