Przez internet ktoś może sprawdzić twój licznik prądu. I będzie wiedział, kiedy cię nie ma
Klienci, posiadający liczniki zdalnego odczytu, mogą już korzystać z aplikacji mobilnej pozwalającej na bieżąco monitorować zużycie energii elektrycznej (…) Użytkownik może sprawdzić zużycie prądu w domu z każdej zakończonej doby, porównać, kiedy ta wartość była najwyższa oraz przekonać się, czy zużywa tyle energii elektrycznej, co osoby korzystające z tej samej taryfy” – przedstawia aplikację “Mój Licznik” Energa.
Program jest więc przydatny, ale jak się okazuje ma pewne luki. Jeden z czytelników serwisu niebezpiecznik.pl zauważył, że może “zobaczyć wykres odczytanego prądu z licznika, w tym zużycie dzienne poprzedniego właściciela”.
Co więcej, założenie konta w aplikacji “Mój Licznik” nie wymaga podania adresu mailowego przypisanego do umowy klienta. Liczy się tylko numer Punktu Poboru Energii (PPE) oraz numer licznika. Mail może należeć do każdego. Dlaczego to niebezpieczna sytuacja?
Bo kluczowe dane – numer Punktu Poboru Energii (PPE) oraz numer licznika – znajdują się na fakturze. Wystarczy, że ta wpadnie w niepowołane ręce (a nie jest to nieprawdopodobna sytuacja) i ktoś może ubiec właściciela mieszkania, i założyć konto w aplikacji “Mój Licznik” za niego. I dokładnie sprawdzać dobowe zużycie prądu. Ale do czego może przydać się taka wiedza? Pozwoli zorientować się, kiedy ktoś jest w mieszkaniu, a kiedy nie…
wentualny przestępca musiał by się natrudzić, ale przejęcie faktury (i wykorzystanie sytuacji, że konto nie zostało założone) nie jest aż tak niemożliwym scenariuszem. Aplikacja powinna być lepiej zabezpieczona. Co na to Energa?
Biuro prasowe – w odpowiedzi dla serwisu niebezpiecznik.pl – wyjaśnia, że “kradzież danych z faktury może skutkować założeniem przez niepowołaną osobę konta tylko wówczas, gdy dany odbiorca jeszcze tego nie zrobił”. Gdyby jednak ktoś nie zdążył, wystarczy zgłosić sprawę i fikcyjne konto zostanie zablokowane. Tego wszystkiego jednak dałoby się uniknąć, gdyby założenie konta w aplikacji nie było tak proste…
Według Energii, przed ewentualnym przejęciem konta chroni… prawo:
“Należy zwrócić uwagę, że wejście w posiadanie w sposób nieupoważniony korespondencji odbiorców przez osoby trzecie (zarówno jeśli chodzi o kradzież listu pocztowego ze skrzynki czy przywłaszczenie przesyłki, jak też otwarcie zamkniętego pisma bądź ujawnienie danych innej osoby) podlegają regulacjom prawnym”.
Wyobraźmy sobie scenariusz, że ktoś chce “śledzić” odczyt prądu, bo planuje włamać się do mieszkania. Nie skorzysta z tej opcji, bo… kradzież listu pocztowego podlega regulacjom prawnym. Uff, kamień z serca!
Energa przekonuje jednak, że “sytuacja będzie cały czas monitorowana i w przypadku pojawienia się tego typu incydentów będą podejmowane działania w celu zwiększenia bezpieczeństwa dostępu do aplikacji”.
Czyli dopóki nic się nie stało – jest dobrze. Jeżeli możecie w ten sposób kontrolować swoje liczniki, pamiętajcie o założeniu konta. Jak najszybciej to możliwe.
źródło:wp.pl