Klimatisierte Apokalypse: Blackout-Szenario des Netzes mit intelligenten Klimainstrumenten



    In Science-Fiction-Filmen werden manchmal verschiedene Situationen gezeigt, an denen Cyberkriminelle beteiligt sind. Damit sie die Arbeit des Verkehrsnetzes der Großstadt brechen, wird die Stromversorgung der gesamten Region abgeschaltet. Und das ist keine reine Fiktion, da es nicht so schwierig ist, den Betrieb des Stromnetzes zu beeinflussen.

    Spezialisten für Informationssicherheit beschrieben ein Szenario mit Cyberkriminellen, das es Ihnen ermöglicht, eine lokale Apokalypse mit Energieversorgung zu organisieren. Und du musst nichts in die Luft sprengen. Es reicht aus, ein Botnet zu schaffen, das Iot-Geräte wie intelligente Klimaanlagen, Thermostate usw. angreift. Wenn in den Häusern oder Wohnungen der gesamten Region Thermostate und Klimaanlagen eingeschaltet werden, ist nicht für alle ausreichend Energie vorhanden, und die Stromversorgung wird unterbrochen.

    Es ist klar, dass Tausende und Abertausende von Geräten eingeschaltet werden müssen, da viele Netze jetzt ziemlich zuverlässig sind. Das zuverlässigste Netzwerk mit der Redundanz von allem und allem wird der enormen Belastung, die "Energie-Vampire" bieten können, nicht standhalten - Klimaanlagen, Heizungen, Warmwasserbereiter usw. Durch die Art und Weise beeinflusst den Betrieb des Energienetzes und kann die „industriellen“ Viren verwenden , die umgesetzt werden in CAM Verteilerstationen.

    Auf der Usenix-Sicherheitskonferenz wurde ein Bericht über die detaillierten Berechnungen der Energie-Apokalypse erstellt.die letzte Woche stattfand. Bei den Berechnungen entschieden die Experten, mit der Größe des gesamten Landes oder Staates zu arbeiten, in dem rund 38 Millionen Menschen leben. Jeder Haushalt muss nicht gehackt werden - es reicht aus, um Zehntausende von Warmwasserbereitern oder Hunderttausende von Klimaanlagen zu kontrollieren.

    „Energiesysteme sind stabil, solange sie den Bedarf der mit Strom versorgten Region decken können“, sagt der Autor des oben genannten Berichts, Sahe Soltan. "Wenn Sie ein Botnet haben, das Hunderttausende von Geräten infiziert hat, können Sie diese nach Bedarf bearbeiten", fuhr der Experte fort.

    Das Ergebnis ist ein Fehler im System mit nachfolgenden Blackouts. Neben Klimaanlagen und Warmwasserbereitern sind neben intelligenten Teekesseln auch Kaffeemaschinen gefragt, die viel Strom verbrauchen. Nach Angaben der Autoren des Szenarios, das IoT-Geräte verwendet, können und werden Angreifer die Netzwerklast zu ungünstigsten Zeitpunkten für städtische Dienste erhöhen. Dies geschieht mit unterschiedlicher Häufigkeit, wobei auch die Laststufe geändert wird.

    Es sei darauf hingewiesen, dass das Szenario rein konzeptionell ist, da nichts über die Schwachstellen der intelligenten Technologie gesagt wurde, die von Eindringlingen ausgenutzt werden könnten. Auf der anderen Seite sagen Experten auf dem Gebiet der Informationssicherheit seit langem, dass IoT-Systeme sehr schwach geschützt sind. Ihre Entwickler befassen sich hauptsächlich mit dem Design und den Funktionen von Geräten und nicht mit der Sicherheit. By the way, im Jahr 2016 auf der Konferenz von Kaspersky Analyst Summit sagte der Verwundbarkeit eines der Modelle von Smart - Klimaanlagen. Darüber hinaus wurden bereits Informationen zum Hacken verschiedener Systeme veröffentlicht - von Kühlschränken bis hin zu Aquarien.

    Um den möglichen Einfluss der Angreifer auf die Energienetze zu untersuchen, verwendeten die Forscher die Softwarepakete MATPOWER und Power World. Damit konnten Experten den Einfluss von Botnetzen verschiedener Ebenen auf Energienetze nachweisen. Und die Probleme können sehr bedeutsam sein. Beispielsweise können 86% der Stromnetze in Polen durch einen unerwarteten Anstieg des Gesamtenergieverbrauchs um 1% außer Gefecht gesetzt werden. Dies kann durch gleichzeitiges Einschalten von 210.000 Klimaanlagen oder 42.000 Warmwasserbereitern erreicht werden.

    Für ein Botnet ist eine solche Anzahl von Geräten kein Problem, da die größten Systeme wie Mirai Hunderttausende von Geräten auf dem Höhepunkt ihrer Leistung enthalten. Im Fall von Mirai handelte es sich um Router und IP-Kameras, doch die Tatsache, dass großflächige Infektionen von intelligenten Geräten durchaus eine echte Sache sind.

    Informationssicherheitsforscher sagen, ein Botnetz aus intelligenten Klimaanlagen, Kühlschränken und Heizgeräten zu bauen, kann eine Aufgabe sein, die momentan nicht erledigt werden kann. Tatsache ist, dass die intelligenten Geräte selbst nicht so viel sind, aber im Laufe der Zeit werden sie viel mehr, da die Haushaltsgeräte, die jetzt von führenden Herstellern produziert werden, irgendwie mit IoT zusammenhängen. Ein Botnet dieser Art ist nur eine Frage der Zeit, es besteht praktisch kein Zweifel, dass jemand versucht, einen echten Angriff auszuführen. Es ist möglich, dass intelligente Klimageräte und Heizgeräte zu einem anderen Zweck gehackt werden - beispielsweise, um Kryptowährungen abzubauen, anstatt Blackouts zu erzeugen.

    Wenn Hacker solche Netzwerke jedoch ernsthaft in Anspruch nehmen und die Stromversorgung einer bestimmten Region unterbrechen, kann dies relativ einfach geschehen. Darüber hinaus kann der Netzbetreiber, der die Ursache des Problems suchen wird, verwirrt werden, indem er den Energieverbrauch in einigen Regionen schrittweise erhöht und in anderen Regionen reduziert. Daher ist die Gesamtlast des Netzwerks sehr groß, die Ursache ist jedoch schwer zu finden, da die Dynamik der Änderungen des Energieverbrauchs komplex ist. Und selbst wenn man versteht, dass dies die Arbeit der Eindringlinge ist, kann es schwierig sein - schließlich wissen Sie nie, dass die Einwohner einer Stadt plötzlich durch Wetteränderungen heiß wurden und beschlossen, die Klimaanlagen einzuschalten.

    Die einzige Möglichkeit, die Realisierung eines solchen Szenarios zu vermeiden, besteht darin, auf die Notwendigkeit hinzuweisen, intelligente Geräte zu schützen. Wie bereits erwähnt, beachten die Entwickler von IoT-Geräten in der Regel nicht die Notwendigkeit des Schutzes

    Jetzt auch beliebt: