Power Grid löydetään herkkä Cyberattack

Uuden älykkään virtakytkennän verkko, jota kutsutaan älykkään verkon kautta, voidaan ottaa verkkovälitteiseksi, Seattle Security Consultingin IOActive-tutkijoiden mukaan.

IActive-tutkijat ovat käyttäneet kuluneen vuoden aikana Smart Grid -laitteita testaamaan tietoturvahaavoittuvuuksia ja ovat löytäneet useita puutteita, jotka voivat sallia hakkereiden pääsyn verkkoon ja leikata valtaa, mukaan Joshua Pennell, IOActive toimitusjohtaja. Smart Grid -laitteet ovat pieniä tietokoneita, jotka on kytketty sähköverkkoon, jolloin asiakkaat ja sähköyhtiöt pystyvät paremmin hallitsemaan käyttämänsä sähköä.

Tutkijat ovat luoneet tietokoneen matoja, jotka voisivat nopeasti levitä Smart Grid -laitteiden joukossa, joista useat käyttävät langatonta tekniikkaa kommunikoimaan, mukaan Travis Goodspeed, riippumaton turvallisuuskonsultti, joka työskenteli tiimin kanssa. "Se levisi metristä toiseen ja sitten se muutti nestekidenäytön tekstiä sanomalla" pwned "," hän sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Haitallisen hakkerin käsissä tätä koodia voidaan käyttää katkaisemaan virtaa Smart Grid -laitteisiin jotka käyttävät ominaisuutta nimeltä "remote disconnect", joka sallii sähköyhtiöt leikkaamaan asiakkaan verkon kautta.

IOActive tiedotti Yhdysvaltain Department of Homeland Securityn havainnoistaan ​​maanantaina ja neuvoo laitoksia valmistamaan paremmin testata järjestelmiä ennen niiden käyttöönottaminen reaalimaailmassa.

CNN: n ilmoittama uutinen IOActiven tutkimuksesta, varmistaen, että Smart Grid -turvallisuus saa paljon julkista huomiota, kun Yhdysvallat etenee suunnitellusti lisäämällä 17 miljoonaa uutta laitetta

Yhdysvaltojen voimaverkkojen kestävyys on ollut kuuma-painike, kun vuonna 2003 tapahtunut tekninen häiriö aiheutti sähkömagneettisen häiriön Yhdysvalloissa ja Kanadassa, joka vaikutti 55 miljoonaan ihmiseen.

Hakkerit ovat silmät pow aikaisemmin. Viime vuonna Yhdysvaltain keskustiedusteluryhmä vahvisti, että rikolliset hakkasivat tietokonejärjestelmiin Internetin välityksellä ja leikkasivat valtaa useille kaupungeille Yhdysvaltojen ulkopuolella.

IOActive-tutkimusta ei luultavasti koskaan julkisteta julkisesti. Monet näistä laitteista ovat jo käyttöön ja olisi liian vaarallista tehdä virheet tunnetaan. Pennell totesi, että hänen tiiminsä ei keskittynyt yhteen laitevalmistajaan ja että he pystyivät vahvistamaan joukon Goodspeedin havaittuja teoreettisia haavoittuvuuksia, jotka ovat tutkineet joitain Smart Grid -laitteiden käyttämiä Texas Instruments MSP430 -hiukkasia.

"He osoittivat, että tietyssä älymittarissa on sama haavoittuvuus, ja he osoittivat, että he voisivat hyödyntää sitä ja tehdä sen varastossa ohjelmistolla ilman muutoksia", Goodspeed sanoi.

Nämä Smart Meter Infrastructure (AMI) Smart Grid järjestelmät käyttävät erilaisia ​​pienitehoisia prosessoreita sekä räätälöityjä laiteohjelmistoja ja käyttöjärjestelmiä, ja ne voidaan varustaa erilaisilla langattomilla yhteyskäytännöillä, jotka voivat antaa hyökkääjille erilaisia ​​tapoja murtautua järjestelmään.

Smart-mittari valmistajat hyötyisivät siitä, että ulkopuoliset turvallisuusasiantuntijat testaavat tuotteitaan virheistä, Pennell sanoi. "Kolmannen osapuolen ei ole tutkinut näiden järjestelmien suunnittelua ja toteutusta," hän sanoi.

Vaikka tämä ei ole aina tapahtunut, on nykyään yleinen käytäntö, että Microsoftin kaltaiset yritykset joutuvat hakkereiden ulkopuolelle stressi- testata tuotteitaan ennen niiden lähettämistä.

Vaikka teollisuus ei kutsuta niitä, kolmannet osapuolet odottavat todennäköisesti näitä älykkäitä verkkoja, Pennell sanoi. Usein he voivat noutaa muutama sata dollaria eBay: ssä, antavat hakkereille edullisen tapaa kokeilla hyökkäyksiä.

Jos jokin näistä turvahäiriöistä julkistettaisiin, se ei olisi vain vaarallista, se olisi myös kallista, mikä maksoi suuryrityksille suuria rahaa, kun he palasivat takaisin ja asensivat jälkiasennetut vikavirtasuojansa.