在科幻电影中,有时会显示出各种与网络犯罪分子的行为有关的情况。 他们要么破坏大城市的运输网络的工作,要么关闭整个地区的电源。 而且这并不是完全虚构的,因为影响网格的运行不是那么困难。
信息安全专家
描述了一种网络犯罪分子
的情况,该犯罪分子可以安排当地的末日能源供应。 为此,您不需要炸毁任何东西。 创建一个足以攻击物联网设备(例如智能空调,恒温器等)的僵尸网络就足够了。 如果在整个地区的房屋或公寓中都装有恒温器和空调,那么所有人的能量将不足,并且将会断电。
很明显,成千上万的设备必须打开,因为许多电网现在已经相当可靠。 但是,具有所有内容冗余的最可靠的网络将无法承受“能量吸血鬼”所承受的巨大负载-空调,加热器,热水器等可能造成的负担。 顺便说一下,有可能借助“工业”病毒来影响能源网络的运行,这些病毒
被引入配电变电站的自动控制系统中。
在上周举行的
Usenix安全会议上,发表了一份报告,详细介绍了能量启示。 在计算中,专家们决定在大约3800万人居住的整个国家或州的规模上开展业务。 每个家庭都不必被黑客入侵-足以控制数万个热水器或数十万个空调。
上述报告的作者萨赫·索尔坦(Sahe Soltan)表示:“能源系统只要能满足某个地区的电力需求就稳定。” “如果您的僵尸网络感染了成千上万的设备,则可以根据需要进行操作,”专家继续说道。
结果是系统崩溃,并随后停电。 顺便说一句,除了空调和热水器外,带咖啡壶的智能水壶也很合适-它们还会消耗大量电能。 根据使用IoT设备的场景的作者说,攻击者可以并且将在市政服务的最不适当的时间增加网络上的负载,并且他们将以不同的间隔执行此操作,并更改负载级别。
值得注意的是,该场景纯粹是概念性的,因为没有提及攻击者可以利用的智能技术的漏洞。 另一方面,信息安全领域的专家长期以来一直在说物联网系统的保护非常差。 他们的开发人员主要担心设备的设计和功能,而不是安全性。 顺便说一下,早在2016年,卡巴斯基分析师峰会上就
谈到了其中一种智能空调模型的脆弱性。 此外,已经发布了有关入侵各种系统的信息,包括从冰箱到水族馆。
为了研究网络犯罪分子对能源网络的可能影响,研究人员使用了MATPOWER和Power World软件包。 在其帮助下,专家们能够检查各个级别的僵尸网络对能源网络的影响程度。 问题可能非常严重。 例如,总能源消耗意外增加1%,可使波兰86%的能源网络瘫痪。 这可以通过同时打开210,000台空调或42,000台热水器来实现。
对于僵尸网络而言,这样的设备数量不是问题,因为Mirai等最大的系统在性能达到顶峰时就包含了成千上万的设备。 在Mirai的情况下,这是路由器和IP摄像机的问题,但是事实仍然是,智能设备的大规模感染确实是真实的。
信息安全研究人员说,使用智能空调,冰箱和加热器构建僵尸网络可能是目前无法实现的任务。 事实上,智能设备本身并不多,但是随着时间的流逝,智能设备将越来越多,因为领先制造商生产的家用电器在某种程度上与物联网有关。 这种僵尸网络只是时间问题,几乎毫无疑问,有人会尝试进行真正的攻击。 也许智能空调和取暖器可能会出于其他目的被黑客入侵-例如,用于挖掘某种加密货币,而不造成停电。
但是,如果爆竹严重占用了此类网络并决定中断某个地区的电源,则可以相对容易地做到这一点。 此外,将寻找问题原因的电网运营商可能会感到困惑,逐渐增加了某些地区的能耗,而在其他地区则降低了能耗。 因此,网络上的总负载将非常大,但是由于能耗变化的动态复杂,因此很难找到原因。 即使知道这是攻击者的工作,也可能很困难-毕竟,您永远不知道,由于天气变化,城市的居民突然变得很热,他们决定打开空调。
避免实现这种情况的唯一方法是注意保护智能设备的需求。 如上所述,物联网设备的开发人员通常不注意保护的必要性