Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
News10NBC investiga: segurança do medidor inteligente
ROCHESTER, NY – Ao longo dos próximos três anos, todas as residências que recebem energia da RG&E serão transferidas para um medidor inteligente.
Mas muitos clientes continuam preocupados com a quantidade de informações que os medidores coletam e como elas serão protegidas.
A RG&E diz que os dados coletados pelos medidores ficam com a concessionária. Não venderá nem fornecerá nada a agências externas. Eventualmente, você poderá usar opções de preços inteligentes, o que significa que você pode mudar seu uso para uma hora do dia em que o preço da eletricidade seja mais barato.
"Esta é uma tecnologia comprovada que é usada nos Estados Unidos", disse Nancy Zurell, gerente sênior de projetos técnicos da RG&E. "Existem mais de 111 milhões de medidores inteligentes nos EUA e somos uma das últimas concessionárias nos EUA a implementar essa tecnologia."
Sumita Mishra é professora do Departamento de Segurança Computacional do Instituto de Tecnologia de Rochester e uma das principais pesquisadoras de segurança e privacidade de redes inteligentes do país.
Jennifer Lewke, News10NBC:"Deixe-me perguntar uma coisa. Como alguém que estuda isso para viver, a tecnologia smart grid, você vai aceitar uma smart grid em sua casa?"
Sumita Mishra, RITprofessor: "Então, ótima pergunta, Jenn. Então, eu gostaria de ter a opção e, neste ponto, diria que não. Preciso de mais informações."
"Entendo os benefícios, mas, ao mesmo tempo, não quero comprometer minha segurança e minha privacidade."
Os medidores inteligentes coletam seus dados de uso de energia uma vez por hora e os transmitem de volta para a RG&E.
As informações são criptografadas, mas Mishra e outros pesquisadores de segurança com quem conversamos estão preocupados com o caminho que as informações devem percorrer de nossa casa de volta à RG&E.
"Esses medidores têm recursos sem fio e a leitura precisa chegar à concessionária", disse ela. "Mas eles não podem transmitir em potência muito alta porque então teremos problemas de emissão e outros problemas, então eles têm que manter as transmissões de baixa potência."
Isso significa que é provável que os dados tenham que ser devolvidos algumas vezes antes de voltar para a RG&E.
"Não temos nenhuma informação sobre se esses dados vão passar pelo medidor inteligente do nosso vizinho ou vão diretamente para um nó coletor sem fio", explicou Mishra.
Por que isso importa? Porque dá aos hackers mais pontos de acesso e há pelo menos um exemplo de como isso pode ser problemático. Em 2021, uma grande tempestade derrubou a energia por dias na área de Dallas, Texas.
"A concessionária (no Texas) não revelou por quanto tempo as casas ficaram sem energia e eles disseram: 'Oh, é uma questão de privacidade", lembrou Mishra.
Assim, um hacker ético com uma antena especial e alguns equipamentos em seu carro "dirigiu e conseguiu obter as informações sobre qual casa estava sem energia e por quanto tempo e isso acabou sendo devido a protocolos de roteamento fracos", ela disse.
Jennifer Lewke, News10NBC:"E qual é o problema em protocolos de roteamento fracos para o cliente?"
Sumita Mishra, professor do RIT:"Eles podem ser explorados para fazer outras coisas."
Jennifer Lewke,News10NBC: "Se eu souber, como alguém com más intenções, que uma casa não tem energia, posso mais arrombar porque sei que as câmeras não estão funcionando ou o sistema de segurança residencial pode estar inoperante?"
Sumita Mishra, professor do RIT:"Absolutamente. Então, gostaria que a RG&E fosse mais transparente sobre que tipo de criptografia está sendo usada, que tipo de rede sem fio está sendo usada? Se eles puderem nos garantir que estão usando medidas de segurança e preservação da privacidade que garantirão que se houver um acordo, porque vivemos em um mundo onde temos que assumir que isso será comprometido, então se houver um acordo, não deve levar a violações para minha família."
A equipe de segurança de dados da RG&E não forneceu marcas de nome específicas e informações de rede para News10NBC, mas reiterou que está seguindo as diretrizes e padrões mais recentes estabelecidos pela Comissão de Serviço Público do Estado de Nova York, que é a agência reguladora que aprovou a troca do medidor inteligente.