研究人員表示,電網和智能家電可能造成危險的混合,答案是肯定的。
根據普林斯頓大學(Princeton University)學術團隊的一項研究,網絡犯罪分子可以將連接互聯網的家用電器連接到殭屍網絡,以便操縱電網的需求方,最終導致從當地停電到大規模停電的任何事情。
他們的研究專注於耗電的家用電器,如電烤箱,空間加熱器和可連接到互聯網的空調,通常通過移動應用或智能家居集線器進行控制。他們沒有強調任何特定設備中的任何特定安全漏洞,但設想了一個涉及黑客以某種方式妥協的場景。
概念驗證攻擊的潛在和不尋常的線程是威脅行為者可能在不影響電網的監督控制和數據採集(SCADA)系統的情況下導致中斷。此外,而不是在網絡的供應方瞄準直接的攻擊-綽號“MadIoT”(馬的nipulation d emand通過物聯網) -將針對需求方。
研究人員寫道,MadIoT攻擊的來源“由於其分佈性質而難以被網格運營商檢測和斷開”。此外,攻擊可以很容易地重複,同時不需要知道對手的網格操作細節。
研究人員測試了新型攻擊對“真實世界電網模型上最先進的模擬器”的合理性。該威脅在一篇名為“ BlackIoT:高功率設備的物聯網殭屍網絡可以擾亂電網 ” 的論文中有所描述,該研究也在最近的USENIX安全研討會上發表。
在我們深入研究MadIoT的來龍去脈之前,有一點不談:針對電力供應中斷的實際攻擊並非聞所未聞。例如,烏克蘭近年來經歷了兩次襲擊導致的停電。ESET研究人員分析了被稱為Industroyer的惡意軟件樣本,這可能是造成2016年12月襲擊基輔部分地區和附近地區長達一小時的中斷的原因。該惡意代碼被發現能夠控制變電站開關和電路斷路器,包括在某些情況下直接斷開它們。
熄燈
MadIoT攻擊(來源:“BlackIoT:高功率設備的IoT殭屍網絡可能會擾亂電網”)
現在回到MadIoT。簡而言之,學術界提出了三種廣泛的攻擊方案:
首先,它的攻擊導致頻率不穩定,這是由於高功率互聯網連接設備的電源需求突然增加或減少,同時打開或關閉其中的許多設備。隨之而來的供需不平衡導致系統頻率突然下降。
“如果不平衡大於系統的閾值,頻率可能達到一個臨界值,導致發電機跳閘,並可能導致大規模停電,”學者們寫道。
對美國公用事業公司的電網模型進行的模擬顯示,需求增加30%足以導致所有發電機的跳閘。“對於這樣的攻擊,對手需要在目標地理區域內使用大約9萬臺空調或18,000臺電熱水器,”該報紙說。
其次,威脅參與者可能通過重新分配電力需求而導致線路故障,最終結果是級聯電網故障。這可以通過增加某些地方的需求來實現,例如通過在一個IP範圍內接通設備,以及通過在另一個IP範圍內關閉設備來減少其他區域的需求。
“例如,我們通過模擬顯示,2008年夏季峰值期間波蘭電網需求僅增加1%導致263線路故障和86%負載中斷的連鎖故障。對手的這種攻擊需要使用大約21萬臺空調,佔波蘭家庭總數的1.5%。“
在第三種情況下,可以操縱需求曲線,著眼於增加電網的運營成本,使電力市場上的選定公用事業受益。例如,通過迫使電力需求超過預測值,對手可能會迫使電網運營商從儲備發電機購買額外的電力和更高的成本 - 顯然會傷害前者,同時使後者受益。在這種情況下,攻擊將由財務動機驅動,而不是以破壞基礎設施為目的。
可以說,MadIoT攻擊與分佈式拒絕服務(DDoS)攻擊有一些相似之處,在這種攻擊中,陷入殭屍網絡的設備會淹沒目標,例如網站或服務器,其流量太大,導致服務無法使用。2016年8月21日由600,000個被黑客攻擊的物聯網設備的殭屍網絡進行的一系列DDoS攻擊是一個恰當的例子,它引起了美國合法互聯網活動的廣泛破壞。
MadIoT攻擊的一個限制是,與DDoS攻擊不同,受損機器人需要位於特定區域內的電力系統邊界內,而不是分散在世界各地。
未來的威脅?
“[O]你的工作揭示了物聯網的脆弱性與其他網絡的脆弱性之間的相互依賴性,例如電網的安全性需要系統安全和電力工程社區的關注,”學者們表示,向相關利益攸關方草擬一系列建議。
最重要的是,電網運營商應確保其基礎設施已準備好承受突然的負載變化。與此同時,物聯網設備製造商應對其設備進行嚴格的漏洞測試,從而確保這些設備不會遭到網絡攻擊。
幾個星期前,一個不同的研究團隊確定並分析了幾個商業互聯網連接灌溉系統固件中的安全漏洞,這些漏洞可以讓攻擊者隨意遠程打開和關閉澆水系統。研究人員警告說,一種潛在的攻擊 - 使用互聯網連接灌溉系統的“殭屍網絡”同時澆水 - 可能會影響城市的水系統,直至實際耗盡其儲備。研究人員表示,電網和智能家電可能造成危險的混合,但答案是肯定的,答案是肯定的。
閱讀更多 那點青春事 的文章
