Хакването на смарт-грида – все по-реална заплаха

Как бихте изтълкували този израз – да хакнат смарт-грида?

  • Незнаен злосторник да ви угаси всички лампи вкъщи
  • Всички светлини в квартала да започнат ад мигат като дискотека
  • Да спре токът на целия град

И трите са еднакво възможни.

Компонентите на новото поколение „интелигентни“ електрически мрежи могат да бъдат хакнати с цел промяна на енергийните настройки на домовете или за злоупотреба с ютилити комуникациите, според ново проучване на базата на три пилотни проекта, за което съобщи Technology Review.

Уязвимостите на съвременния смарт-грид могат да доведат дотам, че хакери да атакуват отдалечено устройствата или да нарушат комуникациите на компаниите, които се грижат за електроразпределението, сочи доклад на консултантската компания InGuardians. Тя работи с много инфраструктурни дружества. Докладът й предизвика смут сред специалистите, а фирмата не изнесе повече детайли, но според експертите налице са немалко проблеми със сигурността при новия тип електро-мрежи.

Става дума за съвсем често срещани, обичайни грешки, смята Маркус Сакс, директор на Internet Storm Center. Според него, повечето безжични измервателни уреди имат същите уязвимости, с които се прославиха Wi-Fi устройствата по време на възхода на този вид безжични комуникации.

Факт е, че ютилити индустрията се е втурнала да въвежда „смарт“ технологии и „смарт“ измервателна техника. Десетки милиони такива устройства ще се появят из домовете на хората по света само в рамките на настоящата година. До какво може да доведе това?

За да тестват подобна „смарт“ инфраструктура, от InGuardian са направили софтуер за хакване с отворен код, наречен KillerBee. С този инструмент изследователите се заловили да тестват най-популярния безжичен протокол за комуникацията между „смарт“ електромерите – ZigBee. Той осигурява по-голям обхват от Bluetooth и е най-популярният за създаване на домашни мрежи.

Използвайки KillerBee, хората от консултантската фирма са установили, че някои ZigBee устройства обменят помежду си крипто-ключове – т.е. кодове за шифриране – което позволява на злонамерения човек с подходящото оборудване да ги прихване и да добие контрол над уреди в дома. Чрез набор от софтуерни инструменти хакерът може да направи каквото си поиска в такава среда.

Различни изследователи и по-рано предупреждаваха, че осигуряването на мрежов достъп до уредите в дома отваря голяма пробойна в сигурността. Миналата година фирмата IOActive откри уязвимост в устройство за „смарт“ измерване, чрез която учените успяха без особено затруднение да вкарат програмен код в едно устройство и чрез него да разпространят този код до всички сродни устройства в локалната електрическа система. По своята същност това представлява инжектиране на компютърен червей в електрическата мрежа.

И ако е възможно да накараш един „смарт“ електромер да си говори със съседния, а съседния – със следващия от съседната къща, това значи, че злонамереният хакер може да програмира всички тези устройства в даден момент да спрат електрозахранването на домовете от голям район. Това би предизвикало срив на цялата електропреносна мрежа, казват изследователите.

Всички те са на мнение, че засега опасността е по-скоро теоретична. „Смарт“ системите все още са на фаза проектиране, „умните“ електромери още не са навлезли в домовете, а ютилити дружествата преди всичко провеждат изпитания. Алиансът, разработващ ZigBee, не спира да подобрява неговите спецификации. Но все пак компютърната индустрия със своята значително по-дълга история неведнъж е доказвала, че колкото и добри технологии за сигурност да са изобретени, те никога не са напълно достатъчни…

1 коментар

  1. Боже, колко глупост ходи по този свят, боже! Същото го разправяха на времето по повод на т.н. „Проблем 2000”. Същото го разправят и сега, примерно, в Германия. Там беше стопиран цял закон, който въвеждаше „смарт-грид” дистанционното четене, контрол и управление на енергийната консумация. Има цяла пасмина от адвокати, които само търсят как да се захванат за нещо подобно и да се направят на интересни. В Германия, например, обявиха данните за електроенергийната консумация на всеки потребител за „лични данни” и по този начин обявиха всички дистанционни четения на такива данни за „намеса в личния живот” на хората. В крайна сметка законът излезе под условието, че „смарт-гридът” може да се прави само след изричното писмено съгласие на потребителите. Докато истината е много проста – „смарт-грид” технологиите са изчислително-технически технологии на комуникация и управление. Нищо не е измисляно специално в тях или за тях. Така, че – каквато сигурност има в света на изчислително-техническите технологии, такава може да бъде направена и в света на „смарт-грид” – същите криптирания, същите защити и същите стандарти. За какво става дума тогава? За крастата в главите и езиците на глупаците, които изпитват постоянна нужда да си я начешат, като плашат хората.

Напиши коментар

E-mail адресът Ви няма да бъде публикуван




*