Gehackte Klimaanlagen und IoT könnten das Stromnetz abschalten

Wikimedia Commons
Bitte teilen Sie diese Geschichte!
image_pdfimage_print
Technokraten, die das Internet der Dinge ausbauen, sind nicht in der Lage, ihre Kreationen gegen Hacker abzusichern. Wenn die Motoren der Klimaanlagen in einer einzelnen Großstadt alle zur gleichen Zeit gestartet würden, würde dies das Stromnetz für ein Gebiet mit mehreren Bundesstaaten unterbrechen. ⁃ TN Editor

Wenn die Cybersicherheitsbranche vor dem Albtraum warnt, dass Hacker Stromausfälle verursachen, ist das von ihnen beschriebene Szenario in der Regel mit einem Elite-Team von Hackern verbunden Brechen Sie in das Innere eines Energieversorgers ein, um Schalter zu betätigen. Eine Gruppe von Forschern hat sich jedoch vorgestellt, wie ein ganzes Stromnetz durch Hacken einer weniger zentralisierten und geschützten Klasse von Zielen abgeschaltet werden könnte: Haushaltsklimaanlagen und Warmwasserbereiter. Viele von ihnen.

Auf der Usenix-Sicherheitskonferenz in dieser Woche wird eine Gruppe von Sicherheitsforschern der Princeton University eine Studie vorstellen, die sich mit einer wenig untersuchten Frage befasst Cybersicherheit von Stromnetzen: Was wäre, wenn Hacker nicht die Angebotsseite des Stromnetzes, sondern die Nachfrageseite angreifen würden? In einer Reihe von Simulationen stellten sich die Forscher vor, was passieren könnte, wenn Hacker a kontrollieren würden Botnet Es besteht aus Tausenden von lautlos gehackten Geräten für das Internet der Dinge, insbesondere Geräten mit hohem Stromverbrauch wie Klimaanlagen, Warmwasserbereiter und Raumheizgeräte. Anschließend führten sie eine Reihe von Softwaresimulationen durch, um festzustellen, wie viele dieser Geräte ein Angreifer gleichzeitig entführen müsste, um die Stabilität des Stromnetzes zu stören.

Ihre Antworten deuten auf ein beunruhigendes, wenn auch noch nicht ganz praktisches Szenario hin: In einem Stromnetz, das groß genug ist, um eine Fläche von 38 Millionen Menschen zu versorgen - eine Bevölkerung, die in etwa der von Kanada oder Kalifornien entspricht - schätzen die Forscher, dass die Nachfrage möglicherweise nur um ein Prozent ansteigt ausreichen, um den größten Teil des Gitters abzubauen. Diese Nachfragesteigerung könnte durch ein Botnetz verursacht werden, das nur wenige Zehntausende von gehackten elektrischen Warmwasserbereitern oder ein paar Hunderttausend Klimaanlagen umfasst.

„Stromnetze sind stabil, solange Angebot und Nachfrage gleichwertig sind“, sagte Saleh Soltan, ein Forscher des Departements für Elektrotechnik in Princeton, der die Studie leitete. "Wenn Sie über ein sehr großes Botnetz von IoT-Geräten verfügen, können Sie die Anforderungen jederzeit wirklich manipulieren und abrupt ändern."

Das Ergebnis dieses durch Botnets verursachten Ungleichgewichts, so Soltan, könnten kaskadierende Stromausfälle sein. Wenn die Nachfrage in einem Teil des Stromnetzes schnell ansteigt, kann dies den Strom in bestimmten Stromleitungen überlasten und diese beschädigen oder möglicherweise Schutzrelais auslösen, die den Strom abschalten, wenn sie gefährliche Bedingungen erkennen. Wenn Sie diese Leitungen ausschalten, werden die verbleibenden Leitungen stärker belastet, was möglicherweise zu einer Kettenreaktion führt.

„Weniger Leitungen müssen die gleichen Ströme führen, und sie werden überlastet. Dann wird die nächste und die nächste Leitung getrennt“, sagt Soltan. "Im schlimmsten Fall sind die meisten oder alle von ihnen getrennt, und Sie haben einen Blackout in einem Großteil Ihres Stromnetzes."

Selbstverständlich prognostizieren die Energieversorger täglich sachkundig Schwankungen des Strombedarfs. Sie planen alles, von Hitzewellen, die vorhersehbar einen Anstieg der Klimaanlagennutzung verursachen, bis zum Ende der Episoden der britischen Seifenoper, wenn Hunderttausende von Zuschauern schalten ihre Teekessel ein. Die Studie der Princeton-Forscher legt jedoch nahe, dass Hacker diese Nachfragespitzen nicht nur unvorhersehbar, sondern auch in böswilliger Absicht zeitlich festlegen könnten.

Die Forscher weisen tatsächlich nicht auf Schwachstellen in bestimmten Haushaltsgeräten hin oder schlagen vor, wie genau sie gehackt werden könnten. Stattdessen gehen sie davon aus, dass eine große Anzahl dieser Geräte auf irgendeine Weise von einem Hacker kompromittiert und stillschweigend kontrolliert werden könnte. Angesichts der unzähligen Sicherheitslücken, die andere Sicherheitsforscher und Hacker im Internet der Dinge gefunden haben, ist dies wohl eine realistische Annahme. Ein Vortrag auf dem Kaspersky Analyst Summit in 2016 beschrieb Sicherheitslücken in Klimaanlagen Das könnte verwendet werden, um die Art von Netzstörung hervorzurufen, die die Princeton-Forscher beschreiben. Und echte böswillige Hacker haben alles kompromittiert Kühlschränke zu Fisch-Tanks.

Unter dieser Annahme führten die Forscher Simulationen in der Stromnetzsoftware MATPOWER und Power World durch, um zu bestimmen, welche Art von Botnetz die Netzgröße stören könnte. Sie führten die meisten ihrer Simulationen mit Modellen des polnischen Stromnetzes von 2004 und 2008 durch, einem seltenen landesweiten elektrischen System, dessen Architektur in öffentlich zugänglichen Aufzeichnungen beschrieben ist. Sie stellten fest, dass sie einen kaskadenartigen Stromausfall von 86 Prozent der Stromleitungen im 2008 Poland-Netzmodell mit nur einem Prozent mehr Nachfrage verursachen könnten. Dies würde das Äquivalent von gehackten 210,000-Klimaanlagen oder elektrischen 42,000-Warmwasserbereitern erfordern.

Die Vorstellung eines Internet-of-Things-Botnets, das groß genug ist, um einen dieser Angriffe abzuwehren, ist nicht ganz unbegründet. Die Princeton-Forscher weisen darauf hin Das Mirai-Botnetz von 600,000 hat IoT-Geräte gehackteinschließlich Überwachungskameras und Heimrouter. Diese Zombiehorde Schlagen Sie den DNS-Provider Dyn mit einem beispiellosen Denial-of-Service-Angriff in späten 2016, der eine breite Sammlung von Websites zerstört.

Ein gleich großes Botnetz aus leistungshungrigen IoT-Geräten zu bauen, ist heute wahrscheinlich unmöglich, sagt Ben Miller, ehemaliger Cybersecurity-Ingenieur beim Elektrizitätsversorger Constellation Energy und jetzt Direktor des Bedrohungs-Operations-Centers des Industriesicherheitsunternehmens Dragos. In Privathaushalten gebe es einfach nicht genug intelligente Hochleistungsgeräte, zumal sich das gesamte Botnetz im geografischen Bereich des Zielnetzes befinden müsse und nicht wie das Mirai-Botnetz auf der ganzen Welt verteilt sein müsse.

Lesen Sie die ganze Geschichte hier…

Treten Sie unserer Mailingliste bei!


Abonnieren
Benachrichtigung von
Gast
0 Kommentare
Inline-Feedbacks
Alle Kommentare anzeigen