211service.com
Viedtīkla uzlaušana
Nākamās paaudzes viedās enerģijas tīkla komponenti var tikt uzlauzti, lai mainītu mājsaimniecības jaudas iestatījumus vai viltotu sakarus ar komunālo pakalpojumu tīklu, liecina pētījums par trīs izmēģinājuma ieviešanu.
Problēmas tika uzsvērtas prezentācijā, ko pagājušajā nedēļā sniedza drošības pētnieks Džošua Raits InGuardians , konsultāciju uzņēmums, kura klientu vidū ir daudz infrastruktūras uzņēmumu. Raita atklātās ievainojamības var ļaut uzbrucējiem attālināti izveidot savienojumu ar ierīci vai pārtvert saziņu ar vadošo elektroenerģijas uzņēmumu.
Ziņojums izraisīja sašutumu, un InGuardians atteicās izpaust sīkāku informāciju. Tomēr viens eksperts, kurš pārzina Raita prezentācijas saturu, saka, ka tas izceļ drošības problēmas daudzās ierīcēs. Tās ir diezgan izplatītas kļūdas, saka Markuss Sakss, Internet Storm Center direktors, kas ir daļa no SANS institūta, kur Raits prezentēja savu pētījumu. Lielākā daļa bezvadu skaitītāju ir pakļauti tām pašām ievainojamībām, kuras mēs redzējām [Wi-Fi ierīcēs] pirms 10 gadiem.
Enerģētikas nozare atrodas masveida viedo tīklu tehnoloģiju ieviešanas vidū, ko veicina stimulēšanas fondi 3,4 miljardu dolāru apmērā. Sniedzot detalizētu informāciju par lietošanu, viedie skaitītāji sola ļaut patērētājiem kontrolēt savu enerģijas patēriņu un ļaut elektroenerģijas uzņēmumiem labāk pārvaldīt savus sadales tīklus. Saskaņā ar Edisona fonda aplēsēm šogad ir paredzēts izvietot gandrīz 60 miljonus viedo skaitītāju, kas aptver pusi no ASV mājsaimniecībām un uzņēmumiem. Elektriskās efektivitātes institūts .
Lai palīdzētu pārbaudīt infrastruktūru, InGuardian's Wright izveidoja atvērtā pirmkoda uzlaušanas rīku ar nosaukumu KillerBee. Šis rīks ļauj drošības pētniekiem pārbaudīt vispopulārākā viedo skaitītāju bezvadu sakaru protokola, mazjaudas bezvadu sakaru tehnoloģijas ZigBee, drošību. Šim protokolam ir lielāks darbības diapazons nekā Bluetooth, un tas ir vispopulārākais mājas tīkla (HAN) izveides veids.
Tādā veidā jūsu skaitītājs — vārteja — sazināsies ar jūsu žāvētāju, termostatu un ūdens sildītāju, saka Džons Šo, uzņēmuma produktu un tehnoloģiju vecākais viceprezidents. Rūpnieciskais aizstāvis , infrastruktūras drošības uzņēmums.
Pētnieki jau iepriekš brīdināja, ka tīkla piekļuves atļaušana mājām paver virkni drošības problēmu. Pagājušajā gadā drošības firma IOActive atklāja trūkumus viedā skaitītāja ierīcē, kas ļāva tās pētniekiem ievietot kodu vienā ierīcē un izplatīt to citās, būtībā ievadot datora tārpu vietējā elektrotīklā.
Ja jūs varētu panākt, lai šis skaitītājs sarunātos ar saviem kaimiņiem un tie, kas runā ar saviem kaimiņiem, jūs varētu konceptuāli likt viņiem izslēgties un izraisīt diezgan plašu strāvas padeves pārtraukumu, saka Šo.
The ZigBee alianse , kas pārrauga protokolu, ir iesniegusi savas specifikācijas viedtīklam specifiskiem sakariem trīs atsevišķām drošības pārbaudēm, norāda grupas priekšsēdētājs Bobs Heile. Atgriežas tas, ka [specifikācija] ir pareiza, taču vienmēr ir ieteikumi, kā to uzlabot, saka Heile. Mēs vienmēr īstenojam šos ieteikumus.
Izmantojot KillerBee, Raits atklāja, ka dažas ZigBee ierīces apmainās ar šifrēšanas atslēgām atklātā telpā, ļaujot noklausītājam satvert informāciju, kas nepieciešama ierīces klonēšanai, pētnieks norādīja prezentācijā, kas tika sniegta pagājušā gada beigās ToorCon, hakeru konferencē.
Viņš izstrādāja rīku komplektu, kas ļauj (hakeriem) darīt to, ko viņi var darīt vadu pasaulē, saka SANS institūta Sachs. Ja jums ir radio, kas var uztvert ZigBee, varat izmantot tos pašus rīkus.
Neskatoties uz jaunāko pētījumu ziņojumu, draudi pagaidām paliek teorētiski. Viedie skaitītāji vēl nav pievienoti lielākajai daļai mājsaimniecību, ierīču ražotāji nopietnāk uztver drošību, un komunālie uzņēmumi pārbauda savus tīklus, lai noteiktu ievainojamības, saka Industrial Defender's Shaw. Kopumā ražotāji un komunālie uzņēmumi ir kļuvuši labāki sarunās ar drošības pētniekiem, viņš saka.
Jā, tur ir ievainojamības, taču šī ir vairāk sabiedrisko attiecību problēma un traucējoša problēma, nevis drauds elektroenerģijas infrastruktūrai, saka Šo. Viņš norāda uz nozares mēroga vienošanos par vienu procesu programmatūras jaunināšanai ierīcēs kā progresa zīmi.
Deivids Beikers, IOActive, cita uzņēmuma, kura klientu vidū ir elektroenerģijas uzņēmumi un ierīču ražotāji, pakalpojumu direktors arī saka, ka nozare kopumā gūst panākumus. Komunālie pakalpojumi ir ļoti informēti par problēmām un dara visu iespējamo, lai problēmas atrisinātu. Beikers saka. Tagad kļūst ļoti, ļoti grūti atrast šos caurumus.