Strømgitter er fundet modtagelige for cyberattack

Et voksende netværk af intelligente strømafbrydere, kaldet Smart Grid, kunne nedlægges af en cyberattack, ifølge forskere fra IOActive, en konsulentvirksomhed i Seattle.

IOActive-forskere har i det forløbne år testet Smart Grid-enheder til sikkerhedsproblemer og har opdaget en række fejl, der kunne give hackere adgang til netværket og skære strøm, ifølge Joshua Pennell, IOActives CEO. Smart Grid-enheder er små computere, der er forbundet til elnettet, hvilket giver kunder og elvirksomheder bedre kontrol over den el, de bruger. Der er omkring 2 millioner af disse enheder i øjeblikket implementeret, men mange flere forventes at blive tilføjet i de kommende år.

Forskerne skabte en computerorm, som hurtigt kunne sprede sig mellem Smart Grid-enheder, hvoraf mange bruger trådløs teknologi til at kommunikere, ifølge Travis Goodspeed, en uafhængig sikkerhedskonsulent, der arbejdede sammen med holdet. "Det spredte fra en meter til en anden, og så ændrede den teksten på LCD-skærmen for at sige" pwned "," sagde han. Pwned er hacker-speak betyder "overtaget."

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

I hænderne på en ondsindet hacker kan denne kode bruges til at skære strøm til Smart Grid-enheder der bruger en funktion kaldet "remote disconnect", som gør det muligt for energiselskaber at skære en kundes magt via netværket.

IOActive orienterede USA's Department of Homeland Security om dens resultater mandag og rådgiver branchen om forsyningssikkerhed for bedre at teste systemerne før implementering af dem i den virkelige verden.

Nyheder om IOActives forskning blev først rapporteret af CNN og sikrer, at sikkerheden i Smart Grid får stor offentlig opmærksomhed, da USA bevæger sig fremad med planer om at tilføje yderligere 17 millioner af disse enheder i løbet af de næste par år.

Robustheden i de amerikanske elnet har været et problem med hot-knappen, efter at en teknisk fejl i 2003 forårsagede et strømfald i det østlige USA og Canada, der ramte 55 millioner mennesker.

Hackere har øje pow er systemer før. Sidste år bekræftede US Central Intelligence Agency, at kriminelle havde hacket i computersystemer via internettet og skåret magt til flere byer i lande uden for USA.

IOActive-undersøgelsen vil sandsynligvis aldrig blive frigivet offentligt: ​​Mange af disse enheder er allerede implementeret og det ville være for farligt at gøre fejlene kendt. Pennell sagde, at hans teams arbejde ikke var fokuseret på en bestemt enhedsproducent, og at de kunne bekræfte en række af de teoretiske sårbarheder, der blev identificeret af Goodspeed, som har undersøgt sårbarheder i Texas Instruments MSP430-chip, der anvendes af nogle Smart Grid-enheder.

"De viste, at den samme sårbarhed eksisterer inden for en bestemt smart meter, og de viste, at de kunne udnytte det og gøre det på en stock software uden ændringer." Goodspeed sagde.

Smart Grid Advanced Metering Infrastructure (AMI) systemer bruger en række lav-power-processorer sammen med brugerdefinerede firmware og operativsystemer og kan udstyres med en række trådløse protokoller, som kan give angribere forskellige måder at bryde ind i systemet, siger Pennell.

Smartmåler beslutningstagere ville have gavn af at have udenfor sikkerhedseksperter afprøve deres produkter for fejl, siger Pennell. "Design og implementering af disse systemer er ikke blevet undersøgt af en tredjepart," sagde han.

Selvom det ikke altid har været tilfældet, er det i dag almindelig praksis for virksomheder som Microsoft at bringe udenfor hackere til at stress- teste deres produkter, inden de sender.

Selvom branchen ikke inviterer dem, vil tredjeparter sandsynligvis tage et kig på disse smart-grid-enheder, siger Pennell. Ofte kan de afhentes for et par hundrede dollars på eBay, hvilket giver hackere en billig måde at teste deres angreb på.

Skulle en af ​​disse sikkerhedsfejl blive offentliggjort, ville det ikke bare være farligt, det ville også være dyrt, ville koste virksomhederne store penge, da de gik tilbage og eftermonterede deres buggysystemer, sagde Pennell.