Iguardians/Ny Teknik har listat hur ett intrång i en smart elmätare går till i praktiken:
- Förövaren öppnar sin egen eller någon annans mätare för att analysera hur hårdvara och program fungerar och kommunicerar. Det kan ske genom att man stjäl en mätare eller köper en redan stulen på nätet.
- Väl inne i mätaren går det att ta sig in i programminnet, plocka ut koder, skriva om dem och stoppa tillbaka modifierade kommandon. Nu går det till exempel att stjäla el genom att minska sin egen elräkning.
- Mätarna i ett visst område innehåller ofta vissa gemensamma uppgifter och kommandon. Om förövaren tar sig in i mätarnas firmware (mjukvara som är inprogrammerad i hårdvaran) går det att avlyssna trafiken mellan mätarna och elnätet/leverantören.
- Nu kan hackarna observera och avkryptera kommandon mellan mätarna och elbolagen samt kontrollera meddelanden mellan kunder och leverantörer.
- Nästa steg är att med hjälp av kunskapen i punkt 4 stänga av elektriciteten i andra hushåll eller hos företag.
- Nu går det att göra plötsliga, riktade angrepp mot företag och hushåll. Hackarna kan pressa företagen på pengar för att elavbrotten ska upphöra. Kriminella kan även använda avbrotten för att bryta sig in i banker, butiker och andra företag. Den som har kontakt med ett hushållsmätare kan också lära sig att se när ett hem är tomt och lämpligt att bryta sig in i..