外媒 3 月 4 日消息，英国情报机构政府通信总部 GCHQ 发现安装在 2700 万个家庭中的新型智能电表存在安全漏洞，可能会对数百万布列塔尼人（西欧法国西北部布列塔尼半岛上的居民）的物联网设备构成严重风险。 新型 SMETS 2 智能电表解决了能源公司第一代 SMETS 1 仪表的各种问题。与旧的 SMETS 1 仪表不同，能源供应商可以使用 SMETS 2 以电子方式远程接收仪表读数。 据 “ 每日电讯报 ” 报道 ， GCHQ 认为智能电表存在安全隐患：攻击者能够窃取智能电表用户的个人信息，并且通过篡改账单来获取利益。一位网络安全专家表示，攻击者对智能电表的通用计量表尤为钟爱，因为如果他们能够使用相同的软件攻击每个计量器，那么潜在回报会非常高。也就是说，网络犯罪分子通过人为地增加抄表数量，使账单数额变得更高。然后，他们利用一些手段去拦截支付，并欺骗能源公司相信该支付行为是正常合法的。 除此之外，文章也透露了其他方面上智能电表可能会引起的问题。 GCHQ 警告称攻击者能够使用这些存在漏洞的设备作为 “ 特洛伊木马” 进入客户的网络。 英国政府担心某些国家的黑客开勇能源智能电表的缺陷造成电力飙升，从而损害国家电网。 安全专家也表示，BlueBorne 攻击可能会通过利用蓝牙连接来将智能电表暴露给黑客。 不过促进智能电表推出的能源公司 Robert Cheesewright 却试图淡化其设备的风险，并解释说智能电表没有直接管理与财务相关的数据，但显然这种解释未曾考虑到不同的攻击场景，例如 2014 年，安全研究人员 Javier Vazquez Vidal 和 Alberto Garcia Illera 发现西班牙数百万联网电表由于缺乏适当的安全控制而容易受到网络攻击。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

如果你使用智能电表来监控你的用电情况，那么这也同时为黑客入侵预留了一个通道。根据堪培拉大学网络安全中心的 Nigel Phair 发表的论文（ PDF ），黑客完全能够入侵你家的智能电表，监控你家的用电情况已经确认你家多长时间处于闲置状态。 Phair 向 ABC 透露：“大部分电表在生产制造过程中并没有妥善的考虑安全问题，因此缺乏足够的密码保护以及固件更新机制，从而确保智能电表处于最新稳定状态。” 水表和天然气表的数据传输通常是单向的，这就意味着只能向提供商发送数据，不过大部分的电表都是双向通讯的，因此成为了黑客攻击的目标。在波多黎各，已经有黑客攻击利用了这些智能电表，对收费进行重新编程能够节省 75% 的电费。 稿源：cnBeta；封面源自网络