Diese Frage haben die Experten vom Chaos Computer Club auf dem 28. Chaos Communication Congres (28C3) gestern beantwortet. Und zwar nicht zur großen Freude der Betreiber. Zunächst wurde gezeigt, wie man einen intelligenten Stromzähler von Discovergy, einem unabhängigen Betreiber solcher Messstellen, falsch abrechnen läßt: Netzwerkstecker rausziehen, PC anklemmen und die gewünschten Verbrauchsdaten an Discovergy melden.
Auch als die übertragenen Stromkurven den Schriftzug “You have been Hacked” (Du bist gehackt) bildeten, fiel beim Betreiber nichts auf. Die Daten werden unverschlüsselt übertragen und man kann sich mit der MAC-Adresse des Smartmeters authentifizieren.
Noch schlimmer sind aber die Möglichkeiten, einen Haushalt mit Smartmeter auszuspionieren. Da die aktuellen Werte alle zwei Sekunden übertragen werden, kann man daraus sogar erkennen, welches Fernsehprogramm aktuell in der Wohnung läuft. Unter diesen Umständen und in Kombination mit blutigen Anfängerfehlern bei der Sicherung der Verbindung zum Zählerbetreiber mit einem Zertifikat lässt einem schon besser erscheinen, beim alten, nicht smarten Stromzähler zu bleiben.
