רשת החשמל נמצא חשוף Cyberattack

רשת מתפתחת של מתגי חשמל חכמים, הנקראים Smart Grid, יכולה להילקח על-ידי חוליית סייבר, כך על-פי חוקרים ב- IOActive, יועץ אבטחה של סיאטל.

חוקרי IOActive השקיעו בשנה האחרונה בחינת מכשירי Smart Grid עבור פגיעויות אבטחה וגילו מספר פגמים שעשויים לאפשר להאקרים לגשת לרשת ולחתך את צריכת החשמל, לדברי ג'ושוע פנל, מנכ"ל IOActive. מכשירי Smart Grid הם מחשבים קטנים המחוברים לרשת החשמל, ומספקים ללקוחות ולחברות כוח שליטה טובה יותר על החשמל שהם משתמשים בו. ישנם כ 2 מיליון מכשירים אלה פרוסים כעת, אבל רבים אחרים צפויים להתווסף בשנים הקרובות.

החוקרים יצרו תולעת מחשב אשר יכול להתפשט במהירות בין מכשירים Smart Grid, רבים מהם להשתמש בטכנולוגיה אלחוטית כדי לתקשר, על פי טרוויס Goodspeed, יועץ אבטחה עצמאית שעבד עם הצוות. "הוא התפשט ממטר אחד למשנהו ואז הוא שינה את הטקסט במסך ה- LCD כדי לומר" פוני ", הוא אמר. Pwned הוא האקר לדבר כלומר "השתלטו".

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

בידיו של האקר זדוני, קוד זה יכול לשמש כדי לחתוך את החשמל התקנים Smart Grid כי השימוש בתכונה המכונה "ניתוק מרחוק", אשר מאפשר לחברות כוח לחתוך כוח של הלקוח באמצעות הרשת.

IOActive סקר את מחלקת המולדת של ארה"ב על הממצאים שלה יום שני, מייעץ לתעשיית השירותים כדי לבדוק טוב יותר את המערכות לפני הפצתם בעולם האמיתי.

חדשות המחקר של IOActive דווח לראשונה על ידי CNN, והבטיח כי האבטחה של רשת סמארט יהיה לקבל הרבה תשומת לב ציבורית כמו ארה"ב לנוע קדימה עם תוכניות להוסיף עוד 17 מיליון מכשירים אלה במהלך השנים הקרובות. "החוסן של רשתות החשמל בארה"ב היה בעיה של לחצן חם לאחר תקלה טכנית ב -2003 גרמה לכשל חשמל מדורגת במזרח ארה"ב ובקנדה, שהשפיעה על 55 מיליון בני אדם.

האקרים יש לי עיניים pow מערכות לפני. בשנה שעברה, סוכנות הביון המרכזית של ארה"ב אישרה כי פושעים פרצו למערכות מחשב באמצעות האינטרנט וחתכו את החשמל לכמה ערים בארצות מחוץ לארה"ב. המחקר של IOActive לעולם לא ישוחרר בפומבי: רבים מהמכשירים האלה כבר לפרוס וזה יהיה מסוכן מדי כדי להפוך את החרקים ידוע. פנל אמר כי עבודתו של הצוות שלו לא התמקדה ביצרנית אחת מסוימת, וכי הם הצליחו לאשר מספר פגיעויות תיאורטיות שזוהו על ידי גודספיד, שחקר פגיעויות בשבב שבבי טקסס אינסטרומנטס MSP430 שמשמשות כמה ממכשירי Smart Smart.

"הם הוכיחו כי אותה פגיעות קיימת בתוך מד חכם מסוים, והם הוכיחו שהם יכולים לנצל אותה, ולעשות זאת על גבי תוכנת מלאי ללא שינוי", אמר גודספיד.

רשת התשתית המתקדמת (AMI) Smart Smart המערכות משתמשות במגוון של מעבדים בעלי הספק נמוך, יחד עם קושחה ומערכות הפעלה מותאמות אישית, ויכולים להיות מצוידים במגוון פרוטוקולים אלחוטיים, אשר יכולים לתת לתוקפים דרכים שונות לפרוץ למערכות, אמר פנל. מקבלי היו נהנים מכך שיש מומחי אבטחה חיצוניים לבדוק את המוצרים שלהם עבור פגמים, אמר Pennell. "התכנון והיישום של מערכות אלו לא נבדק על ידי צד שלישי", הוא אומר. "למרות שזה לא תמיד היה המקרה, היום זה נוהג נפוץ עבור חברות כמו מיקרוסופט להביא מחוץ האקרים כדי להדגיש - לבדוק את המוצרים שלהם לפני שהם שולחים. "גם אם התעשייה לא מזמינה אותם, צדדים שלישיים צפויים להעיף מבט על המכשירים החכמים האלה, אמר פנל. לעתים קרובות הם יכולים להיות הרים עבור כמה מאות דולרים ב- eBay, נותן האקרים דרך זולה של בדיקות ההתקפות שלהם.אם אחד מאלבומי האבטחה האלה יפורסם לציבור, זה לא יהיה מסוכן, זה יהיה גם יקר, בעלות של חברות חשמל גדולות, כאשר הם יחזרו ויחזרו את מערכות המעבורות שלהם, אמר פנל.