Technokraten, die das Internet der Dinge ausbauen, sind nicht in der Lage, ihre Kreationen gegen Hacker abzusichern. Wenn die Motoren der Klimaanlagen in einer einzelnen Großstadt alle zur gleichen Zeit gestartet würden, würde dies das Stromnetz für ein Gebiet mit mehreren Bundesstaaten unterbrechen. ⁃ TN Editor
Wenn die Cybersicherheitsbranche vor dem Albtraum von Hackern warnt, die Stromausfälle verursachen, umfasst das von ihnen beschriebene Szenario normalerweise ein Elite-Team von Hackern Brechen Sie in das Innere eines Energieversorgers ein, um Schalter zu betätigen. Eine Gruppe von Forschern hat sich jedoch vorgestellt, wie ein ganzes Stromnetz durch Hacken einer weniger zentralisierten und geschützten Klasse von Zielen abgeschaltet werden könnte: Haushaltsklimaanlagen und Warmwasserbereiter. Viele von ihnen.
Auf der Usenix-Sicherheitskonferenz in dieser Woche wird eine Gruppe von Sicherheitsforschern der Princeton University eine Studie vorstellen, die sich mit einer wenig untersuchten Frage befasst Cybersicherheit von Stromnetzen: Was wäre, wenn Hacker nicht die Angebotsseite des Stromnetzes, sondern die Nachfrageseite angreifen würden? In einer Reihe von Simulationen stellten sich die Forscher vor, was passieren könnte, wenn Hacker a kontrollieren würden Botnet Es besteht aus Tausenden von lautlos gehackten Geräten für das Internet der Dinge, insbesondere Geräten mit hohem Stromverbrauch wie Klimaanlagen, Warmwasserbereiter und Raumheizgeräte. Anschließend führten sie eine Reihe von Softwaresimulationen durch, um festzustellen, wie viele dieser Geräte ein Angreifer gleichzeitig entführen müsste, um die Stabilität des Stromnetzes zu stören.
Ihre Antworten deuten auf ein beunruhigendes, wenn auch noch nicht ganz praktisches Szenario hin: In einem Stromnetz, das groß genug ist, um eine Fläche von 38 Millionen Menschen zu versorgen - eine Bevölkerung, die in etwa der von Kanada oder Kalifornien entspricht - schätzen die Forscher, dass die Nachfrage möglicherweise nur um ein Prozent ansteigt ausreichen, um den größten Teil des Gitters abzubauen. Diese Nachfragesteigerung könnte durch ein Botnetz verursacht werden, das nur wenige Zehntausende von gehackten elektrischen Warmwasserbereitern oder ein paar Hunderttausend Klimaanlagen umfasst.
„Stromnetze sind stabil, solange Angebot und Nachfrage gleich sind“, sagte Saleh Soltan, ein Forscher am Princeton Department of Electrical Engineering, der die Studie leitete. "Wenn Sie ein sehr großes Botnetz an IoT-Geräten haben, können Sie die Nachfrage wirklich manipulieren und sie jederzeit abrupt ändern."
Das Ergebnis dieses durch Botnets verursachten Ungleichgewichts, so Soltan, könnten kaskadierende Stromausfälle sein. Wenn die Nachfrage in einem Teil des Stromnetzes schnell ansteigt, kann dies den Strom in bestimmten Stromleitungen überlasten und diese beschädigen oder möglicherweise Schutzrelais auslösen, die den Strom abschalten, wenn sie gefährliche Bedingungen erkennen. Wenn Sie diese Leitungen ausschalten, werden die verbleibenden Leitungen stärker belastet, was möglicherweise zu einer Kettenreaktion führt.
„Weniger Leitungen müssen die gleichen Ströme führen und werden überlastet. Dann wird die nächste getrennt und die nächste“, sagt Soltan. "Im schlimmsten Fall sind die meisten oder alle von ihnen getrennt, und Sie haben einen Stromausfall in den meisten Bereichen Ihres Netzes."
Selbstverständlich prognostizieren die Energieversorger täglich sachkundig Schwankungen des Strombedarfs. Sie planen alles, von Hitzewellen, die vorhersehbar einen Anstieg der Klimaanlagennutzung verursachen, bis zum Ende der Episoden der britischen Seifenoper, wenn Hunderttausende von Zuschauern schalten ihre Teekessel ein. Die Studie der Princeton-Forscher legt jedoch nahe, dass Hacker diese Nachfragespitzen nicht nur unvorhersehbar, sondern auch böswillig zeitlich festlegen könnten.
Die Forscher weisen nicht auf Schwachstellen in bestimmten Haushaltsgeräten hin oder schlagen vor, wie genau sie gehackt werden könnten. Stattdessen gehen sie davon aus, dass eine große Anzahl dieser Geräte von einem Hacker kompromittiert und stillschweigend gesteuert werden könnte. Dies ist angesichts der unzähligen Sicherheitslücken, die andere Sicherheitsforscher und Hacker im Internet der Dinge gefunden haben, wohl eine realistische Annahme. In einem Vortrag auf dem Kaspersky Analyst Summit 2016 wurden Sicherheitslücken beschrieben Klimaanlagen Das könnte verwendet werden, um die Art von Netzstörung hervorzurufen, die die Princeton-Forscher beschreiben. Und echte böswillige Hacker haben alles kompromittiert Kühlschränke zu Fisch-Tanks.
Unter dieser Annahme führten die Forscher Simulationen in der Stromnetzsoftware MATPOWER und Power World durch, um zu bestimmen, welche Art von Botnetz die Netzgröße stören könnte. Sie führten die meisten ihrer Simulationen mit Modellen des polnischen Stromnetzes von 2004 und 2008 durch, einem seltenen landesweiten elektrischen System, dessen Architektur in öffentlich zugänglichen Aufzeichnungen beschrieben ist. Sie stellten fest, dass sie einen kaskadenartigen Stromausfall von 86 Prozent der Stromleitungen im 2008 Poland-Netzmodell mit nur einem Prozent mehr Nachfrage verursachen könnten. Dies würde das Äquivalent von gehackten 210,000-Klimaanlagen oder elektrischen 42,000-Warmwasserbereitern erfordern.
Der Aufbau eines gleich großen Botnetzes aus leistungshungrigen IoT-Geräten ist heute wahrscheinlich unmöglich, sagt Ben Miller, ehemaliger Cybersicherheitsingenieur beim Elektrizitätsversorgungsunternehmen Constellation Energy und jetzt Direktor des Bedrohungsoperationszentrums des industriellen Sicherheitsunternehmens Dragos. Es gibt einfach nicht genug intelligente Hochleistungsgeräte in Privathaushalten, zumal sich das gesamte Botnetz innerhalb des geografischen Gebiets des Zielnetzes befinden müsste und nicht wie das Mirai-Botnetz auf der ganzen Welt verteilt wäre.
wpDiscuz