Просто кажете не: Wi-Fi с активиран ботнет на уреди може да изведе електрическата мрежа на колене

„ПанелУвеличи / Reddy Kilowatt не е готов за IoT botnets.EC Comics (по-рано образователни комикси)

БАЛТИМОР – На симпозиум за сигурност на USENIX тук в сряда, Салех Солтан от катедрата по електрически университет в Принстън Инженеринг представи изследвания, които показват, че ако Wi-Fi базирани уредите с висока мощност стават често срещани, може би биха могли да бъдат използван за манипулиране на електрическото потребление в широк район – потенциално причинявайки локални затъмнения и дори каскадни провали на регионални електрически мрежи Изследванията на Солтан, Пратеек Митал и Х. Vincent Poor използва модели на реални електрически мрежи, за да симулира ефекти на “MaDIoT” (Манипулиране на търсенето в Интернет на нещата) атака. Той установи, че дори биха се променили при използването на енергия в рамките на нормалната гама от уреди като климатици, фурни и електрически отоплителни системи, свързани към “умен дом” системите биха били достатъчни, за да предизвикат колебания в търсенето, които биха могли откази на мрежата

Тези видове атаки – фокусирани върху хъбовете за автоматизация на дома и самостоятелни свързани уреди – все още не са наблюдавани широко. Но нарастващото възприемане на свързани уреди (с много у дома уреди, които сега се предлагат със свързване по подразбиране) и трудност при прилагането на кръпки за сигурност на такива устройства създава a Ботунът на хладилниците в стил Mirai все по-правдоподобен, ако не вероятно.

Солтан и неговият екип разгледаха три възможни категории потенциална злонамерена манипулация на търсенето:

  • Атаки, които водят до нестабилност на честотата на решетка от внезапно рязко търсене. С увеличаването на търсенето, честотна линия на електрическата мрежа – трептенето на променлив ток през жицата – намалява. Внезапна скока търсенето може да предизвика съответно драматичен спад на честотата, изключване на генератори офлайн. Използвайки симулация на електрическата мрежа на Координационният съвет на Западната система – мрежата, която служи най-много на западните Съединени щати – увеличение на търсенето с 30% мрежата може да доведе до отключване на всички генератори в мрежата отидете офлайн. „За такава атака противникът изисква достъп до около 90 000 климатика или 18 000 електрически бойлери в рамките на целевия географски район, „Солтан, Митал и Беден пише.
  • Атаки, които причиняват грешки на линията и водят до каскадни провали. Солтан, Митал и Бедният установили, че ан атака, фокусирана върху неуравновесяване на доставката през мрежа, може да причини линия откази, тъй като захранването се премества от една част на мрежата в друга. Използвайки модел на полската електрическа мрежа от пика на лятото през 2008 г 2008 г., изследователите установяват, че увеличение от само 1% в търсенето би довело до каскадна грешка в мрежата с 263 линейни повреди – и прекъсвания за 86 процента от клиентите. “Такъв атаката от противника изисква достъп до около 210 000 въздуха климатици, което е 1,5 процента от общия брой на домакинствата в Полша “, отбелязват изследователите в своя документ.
  • Атаки, които влияят на цената на операцията. Вече видяхме такъв вид атака (е, случайна форма на то) в Платсбърг, Ню Йорк, когато миньорите за криптовалута издигнаха потреблението на електроенергия толкова много, че надвишаваше разпределеното в града комунални услуги имаше по силата на договора си с Quebec Hydro. Това принуди полезност за купуване на енергия на спот пазара. Въз основа на техните симулации, Солтан, Митал и Беден изчисли, че просто а пет процентово увеличение на потреблението на енергия през пиковите часове създадено чрез атака може да доведе до увеличаване на мощността разходи от 20 процента. Този тип атака може да се ръководи от финансови стимули, а не желание за причиняване на щети.

    В случай на затъмнение, MaDIoT атака може сериозно възпрепятстват опитите за връщане на властта на линия. Обикновено комунални услуги изолирайте зоните на мрежата, за да върнете захранването по време на „черно започват. “Те правят това, защото не знаят какво ще бъде търсенето когато хвърлят превключвателя и искат да предотвратят честотата нестабилност при възстановяване на захранването. Нападателят може да използва MaDIoT атака за създаване на шипове в търсенето във всеки регион, хвърляне изключена честота на захранването и кара системите да се отключат отново, разширявайки се затъмнението. Около 100 до 200 “бота” контролиращи уреди на мегават капацитет на мрежата може да прекъсне рестартирането на мрежата.

    Всичко това зависи от ставането на уреди с висока мощност свързани и уязвими. Но много от тези уреди са сега пристигащи на пазара с изградена свързаност или се изгражда свързани чрез хъбове за домашна автоматизация като Nest. И така, като Солтан каза в своята презентация, времето да започнем да измисляме как да противодействие на подобни атаки е сега.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: