Dario Carluccio và Stephan Brinkhaus đã chứng minh những sai sót. Các thiết bị đo lường tiên tiến (còn gọi là đồng hồ thông minh) hiện đang được lắp đặt trên khắp các mạng lưới điện ở Đức, ở các khu vực khác của Châu Âu và Hoa Kỳ. Do một sửa đổi gần đây, đặc biệt là ở Đức, chúng ngày càng trở nên phổ biến và bắt buộc đối với các tòa nhà mới và được tân trang lại.
DarrellIssa
Các nhà nghiên cứu, cũng là khách hàng, biết được rằng dữ liệu tiêu thụ năng lượng được gửi không được mã hóa vì SSL bị trục trặc. Họ đã chặn và thao túng dữ liệu bằng Fritzbox! và WireShark và trả lại cho công ty mức tiêu thụ năng lượng âm -106610 kWh. Các sai sót tương tự cũng cho phép Carluccio và Brinkhaus chứng minh rằng toàn bộ lịch sử tiêu thụ điện năng của khách hàng đã được Discovergy lưu trữ.
Họ đã đăng ký với một công ty có tên là Discovergy để xem loại thông tin mà các máy đo này thu thập, liệu chúng có an toàn như công ty đã hứa hay không và những gì họ có thể xác định được từ các kiểu tiêu thụ. Do chứng chỉ SSL của trang web Discovergy bị định cấu hình sai nên máy đo không thể gửi dữ liệu qua một liên kết được mã hóa, an toàn, trái với những tuyên bố mà Discovergy đưa ra vào thời điểm trước buổi thuyết trình. Điều này có nghĩa là dữ liệu tiêu thụ điện bí mật đã được gửi dưới dạng văn bản rõ ràng. Do số đọc của đồng hồ được gửi ở dạng văn bản rõ ràng nên các nhà nghiên cứu có thể chặn và gửi lại số đọc đồng hồ giả mạo (không chính xác) cho Discovergy.
Một khả năng cho phép theo dõi mức tiêu thụ năng lượng trong khoảng thời gian hai giây cũng đã được khai thác. Các nhà nghiên cứu cho biết họ có thể xác định xem một bộ phim cụ thể đã được xem hay chưa dựa trên dữ liệu chuyển tiếp hai giây do Discovergy nắm giữ và được truy cập thông qua các yêu cầu HTTP GET.
Các nhà nghiên cứu từ Đại học Khoa học Ứng dụng Münster trước đây có thể phân tích dữ liệu đồng hồ thông minh để xác định hoạt động tiêu thụ điện cho tủ lạnh, bếp và tivi. Họ đã chỉ ra rằng có thể xác định được loại TV LCD, chương trình TV đang bật hoặc liệu một bộ phim có đang phát từ DVD hay nguồn khác hay không.
Bước tiếp theo là “vui vẻ với đồng hồ thông minh” bắt đầu bằng việc viết Python, liên tục giả mạo các gói tin, giả mạo dữ liệu đồng hồ thông minh để yêu cầu tấn công MITM.
