Güç Şebekesi Cyberattack'a Duyarlı Oldu

Smart Grid olarak adlandırılan yeni akıllı güç anahtarlarından oluşan bir ağ, bir Seattle güvenlik danışmanı olan IOActive ile araştırmacılara göre bir siber saldırı tarafından ele geçirilebilir.

IOAktif araştırmacılar geçtiğimiz yıl Smart Grid cihazlarını güvenlik açıkları için test ettiler. ve IOActive CEO'su Joshua Pennell'e göre, bilgisayar korsanlarının ağa erişmelerine ve gücü kesmelerine izin verebilecek bir dizi kusur keşfettiler. Akıllı Şebeke cihazları, güç şebekesine bağlı olan ve müşterilere ve güç şirketlerine kullandıkları elektrik üzerinde daha iyi kontrol sağlayan küçük bilgisayarlardır. Şu anda konuşlandırılan bu cihazların yaklaşık 2 milyonu var, ancak gelecek yıllarda daha birçok şeyin eklenmesi bekleniyor.

Araştırmacılar, birçoğu kablosuz teknolojiyi iletişim kurmak için kullanan Akıllı Şebeke aygıtları arasında hızla yayılabilecek bir bilgisayar solucanı oluşturdular. Ekiple çalışan bağımsız bir güvenlik danışmanı olan Travis Goodspeed'e göre. "Bir metreden diğerine yayıldı ve sonra LCD ekranda metnin" pwned "olduğunu söyledi. Pwned hacker-kelime anlamı "ele geçirildi."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kötü niyetli bir bilgisayar korsanının elinde bu kod Smart Grid cihazlarına güç kesmek için kullanılabilir Güç şirketlerinin ağ üzerinden müşterinin gücünü kesmelerine olanak tanıyan "uzaktan bağlantı kesme" adı verilen bir özelliği kullanıyor.

IOActive, Pazartesi günü yaptığı açıklamada ABD Dışişleri Bakanlığı Güvenlik Departmanı'na bilgi verdi ve yardımcı program endüstrisine sistemleri daha iyi test etmesini önerdi. Onları gerçek dünyada konuşlandırıyor.

IOActive'ın araştırması ilk kez CNN tarafından bildirildi. Bu, ABD'nin bu cihazlara 17 milyon daha ekleme planlarıyla ilerlerken, Akıllı Şebekenin güvenliğinin çok fazla kamuoyunun dikkatini çekmesini sağladı. Önümüzdeki birkaç yıl içinde.

ABD güç şebekelerinin sağlamlığı, 2003 yılında teknik bir aksaklıktan sonra, ABD ve Kanada'da 55 milyon insanı etkileyen bir elektrik kesintisine yol açtığında, sıcak bir sorun oldu.

Hackerlar göz dikti er sistemler daha önce. ABD Merkez İstihbarat Dairesi geçtiğimiz yıl, suçluların İnternet üzerinden bilgisayar sistemlerine girmiş olduklarını ve ABD dışındaki ülkelerde çeşitli şehirlere güç verdiklerini doğruladılar

IOActive araştırması muhtemelen hiçbir zaman kamuya açıklanmayacak: Bu aygıtların çoğu zaten dağıtıldı ve bilinen böcekleri yapmak çok tehlikeli olurdu. Pennell, ekibinin çalışmalarının belirli bir cihaz üreticisine odaklanmadığını ve bazı Akıllı Şebeke aygıtları tarafından kullanılan Texas Instruments MSP430 yongasında güvenlik açıklarını araştıran Goodspeed tarafından belirlenen bir takım teorik zafiyetleri doğrulayabildiğini söyledi.

Goodspeed şunları söyledi: "Bu gelişmiş ölçüm altyapısı (AMI) Smart Grid." "Aynı güvenlik açığının belirli bir akıllı sayaçta var olduğunu gösterdiler ve bunu kullanabileceklerini gösterdiler ve hiçbir değişiklik yapmadan bir stok yazılımında bunu yaptın" dedi. Pennell, özel tasarımlı ürün yazılımı ve işletim sistemlerinin yanı sıra çeşitli düşük güçlü işlemcileri kullanıyor ve saldırganlara sistemlere girmenin farklı yollarını verebilecek çeşitli kablosuz iletişim protokolleriyle donatılabiliyor.

Akıllı sayaç Pennell, dış güvenlik uzmanlarının ürünlerini kusurları için test etmelerinden faydalanacaklarını belirtti. "Bu sistemlerin tasarımı ve uygulanması bir üçüncü taraf tarafından incelenmemiştir." Dedi.

Her ne kadar bu her zaman böyle olmamış olsa da, bugün Microsoft gibi şirketlerin hackerları strese sokmaları yaygın bir uygulamadır. ürünlerini teslim etmeden önce test edin.

Sektörün onları davet etmemesine rağmen, üçüncü tarafların bu akıllı şebeke cihazlarına bir göz atması muhtemel, Pennell. Çoğu zaman eBay'de birkaç yüz dolar toplanabilirler ve korsanlara saldırılarını test etmenin ucuz bir yolunu sunarlar.

Pennell, bu güvenlik hatalarından bir tanesinin halka açılmasına neden olacaksa, sadece tehlikeli olmayacaktı, aynı zamanda pahalıya mal olacaktı, yardımcı şirketlere büyük paralar geri döndüklerinde ve buggy sistemlerini yeniden donattıkça pahalıya mal olacaktı.