Siatka energetyczna zostaje wykryta Podatny na cybernetyczny atak

Wyłaniająca się sieć inteligentnych przełączników mocy, zwanych Smart Grid, może zostać zniszczona przez cyberatak, jak podają naukowcy z IOActive, konsultanta ds. Bezpieczeństwa w Seattle.

Naukowcy z IOActive spędzili w zeszłym roku testy urządzeń Smart Grid pod kątem słabych punktów bezpieczeństwa i odkryli szereg wad, które mogłyby umożliwić hakerom dostęp do sieci i zmniejszyć moc, zgodnie z Joshua Pennell, CEO IOActive. Urządzenia Smart Grid to małe komputery podłączone do sieci elektrycznej, które zapewniają klientom i firmom energetycznym lepszą kontrolę nad wykorzystywaną energią elektryczną. Obecnie w użyciu jest około 2 miliony takich urządzeń, ale o wiele więcej zostanie dodanych w najbliższych latach.

Naukowcy stworzyli robaka komputerowego, który może szybko rozprzestrzeniać się wśród urządzeń Smart Grid, z których wiele wykorzystuje technologię bezprzewodową do komunikacji, według Travisa Goodspeeda, niezależnego konsultanta ds. bezpieczeństwa, który pracował z zespołem. "Rozprzestrzenił się z jednego metra na drugi, a następnie zmienił tekst na ekranie LCD, aby powiedzieć" pwned "," powiedział. Pwned to hacker-speak, co oznacza "przejęte".

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

W rękach złośliwego hakera ten kod może zostać użyty do odcięcia zasilania urządzeń Smart Grid używają funkcji zwanej "remote disconnect", która pozwala firmom energetycznym zmniejszyć moc klienta za pośrednictwem sieci.

IOActive poinformował Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych o swoich odkryciach w poniedziałek i doradza branży mediów, aby lepiej przetestowała systemy przed wdrażanie ich w prawdziwym świecie.

Wiadomości o badaniach IOActive zostały po raz pierwszy zgłoszone przez CNN, dzięki czemu bezpieczeństwo Smart Grid zyska dużą uwagę opinii publicznej, gdy USA posuwają się naprzód, planując dodanie kolejnych 17 milionów takich urządzeń w ciągu następnych kilku lat.

Solidność amerykańskich sieci energetycznych była problemem "gorącego przycisku" po technicznej usterce w 2003 r. spowodowała kaskadową awarię zasilania we wschodnich Stanach Zjednoczonych i Kanadzie, która dotknęła 55 milionów ludzi.

Hakerzy mieć oczka pow er systemów wcześniej. W zeszłym roku Centralna Agencja Wywiadowcza USA potwierdziła, że ​​przestępcy włamali się do systemów komputerowych za pośrednictwem Internetu i odcięli władzę kilku miastom w krajach poza USA.

Badania IOActive prawdopodobnie nigdy nie zostaną opublikowane publicznie: wiele z tych urządzeń jest już wdrożone i byłoby zbyt niebezpieczne, aby robaki były znane. Pennell powiedział, że praca jego zespołu nie koncentrowała się na jednym konkretnym producencie urządzeń i że byli w stanie potwierdzić kilka teoretycznych luk zidentyfikowanych przez Goodspeed, który zbadał luki w układzie MSP430 Texas Instruments używanym przez niektóre urządzenia Smart Grid.

"Wykazali, że ta sama luka istnieje w danym inteligentnym liczniku i wykazali, że mogą ją wykorzystać, i zrobić to na oprogramowaniu magazynowym bez żadnych zmian" - powiedział Goodspeed.

Ta zaawansowana inteligentna sieć pomiarowa (AMI) systemy wykorzystują różne procesory o niskiej mocy wraz z niestandardowym oprogramowaniem sprzętowym i systemami operacyjnymi i mogą być wyposażone w różnorodne protokoły bezprzewodowe, które mogą dać napastnikom różne sposoby włamywania się do systemów, powiedział Pennell.

Inteligentny licznik producenci mogliby skorzystać z tego, że zewnętrzni eksperci bezpieczeństwa testują swoje produkty pod kątem wad, powiedział Pennell. "Projektowanie i wdrażanie tych systemów nie zostało sprawdzone przez stronę trzecią" - powiedział.

Chociaż nie zawsze tak było, dziś powszechną praktyką wśród firm takich jak Microsoft jest wprowadzanie poza hakerów do stresu. przetestuj swoje produkty przed ich wysyłką.

Nawet jeśli przemysł nie zaprosi ich, osoby trzecie prawdopodobnie spojrzą na te urządzenia inteligentnej sieci, powiedział Pennell. Często można je odebrać za kilkaset dolarów w serwisie eBay, dając hakerom niedrogi sposób testowania ich ataków.

Jeśli jeden z tych błędów bezpieczeństwa zostanie upubliczniony, nie będzie to niebezpieczne, będzie kosztowne, będzie kosztowało firmy użyteczności publicznej duże pieniądze, gdy wróciły i zmodernizowały swoje systemy buggy, powiedział Pennell.