e-works数字化企业网  »  新闻  »  硬件动态  »  正文

物联网僵尸网络如何突破电网并造成大面积停电

2020年11月13日     来源:IBM         
关键字:物联网  僵尸网络  

    物联网(IoT)已对我们国家的基础设施构成了重大威胁。由空调、加热器和洗衣机等大功率设备组成的物联网僵尸网络会让网络犯罪分子有机会对电网发起大规模的协同攻击。

    这一研究结果是普林斯顿大学研究人员在2018年8月举行的2018年USENIX安全研讨会上所呈现调研的一部分,该研究结果表明:我们的世界为了更加便捷而互联得越紧密,对安全的影响就越大。

物联网最新安全威胁MadIoT介绍

    此次演示展现了一种被称为“通过物联网操纵需求(MadIoT)”的新型潜在攻击,该攻击可以使用僵尸网络来操纵电网中的电力需求,导致局部大面积供电中断,甚至是大规模停电。此类攻击针对的是国家电网的需求方,而不是供应方,后者包括高度受保护的资产,例如输电线和发电厂等。

    研究人员在报告中提到:“电网安全标准全部基于这么一个假设,即可以可靠地预测每小时、每天的电力需求。电网运营商通常会假定电力用户会表现出与过去在类似条件下类似行为。”

    目前,尤其令人担忧的是,一些个人、公司和政府机构已经开始使用IoT应用来控制这些用电设备,其中许多设备的安全措施非常匮乏。

物联网僵尸网络如何危害能源行业

    研究人员通过在现实世界的电网模型上进行模拟,探究了三种攻击类型。他们通过模拟发现,MadIoT攻击可能会导致局部供电中断,甚至在最糟糕的情况下,还会导致大规模停电。这些攻击还可能会被用于增加电网运营成本,而这种情况会令电力市场中的一些公用事业单位受益。

    下面,让我们具体来了解一下这三种场景。

    在第一种场景中,研究人员在西方系统协调委员会(WSCC)的小规模电网模型上进行了模拟,结果发现需要90,000台空调和18,000台电热水器才能破坏目标地理区域的电力需求。

    在另一种场景中,研究人员发现,即使“电力需求的小幅增长也可能会导致线路过载和故障”。自2008年夏季开始,研究人员通过使用波兰的电网模型发现,仅仅是1%的电力需求增长,就会导致电网级联故障,其中有263条线路发生故障,86%的客户出现了供电中断。在该场景中,犯罪分子会需要利用“约210,000台空调,占波兰家庭总数的1.5%。”

    在第三种场景中,研究人员证明:攻击者让高峰时段的电力需求增加5%,便会导致发电成本增加20%。研究人员指出,攻击者很可能会通过这种攻击来获取经济利益,而不是以破坏基础设施为目的。

    第三种场景体现了2018年初纽约普拉茨堡发生的一起事件:加密货币矿工导致电力成本大幅攀升。由于该镇距离尼亚加拉大瀑布非常近,因此电价非常低,吸引了大量高耗电矿工,因为挖矿需要大量的电力能源。不过所有这些加密货币挖矿导致电力需求激增,该镇被迫在公开市场上购买能源以满足需求。最终,该镇通过努力解决了这一问题,同时对加密货币挖矿公司下达了18个月的暂停令。

物联网僵尸网络的威胁真实存在

    接管和“奴役”空调和冰箱等大功率互联设备似乎有些牵强,但正如Mirai僵尸网络在2016年首次带给我们的教训那样,物联网僵尸网络可能会带来巨大破坏。就像Mirai在当时利用不安全的路由器和网络摄像头一样,“勤劳的”攻击者也可以利用我们日常使用的大功率家电,而为了方便起见,这些家电会越来越多地与外部世界连接。

    研究人员在报告中提到:“我们的研究揭示了物联网的漏洞与其他网络之间的相互依赖性,比如电网,它的安全保护同时需要系统安全社区和电力工程社区的关注。”

    研究人员还指出,他们希望他们的研究工作能够在将来保护电网免受与不安全的IoT设备相关的威胁。随着越来越多的智能设备投放市场,提升物联网安全性将会变得越来越重要。

物联网供应商应优先考虑安全性

    MadIoT的威胁给了我们另一个启示:IoT设备制造商需要加大投入力度,确保以安全为先,比如测试其设备的漏洞并努力预防将来可能遭受的攻击。

    自第一台互联设备上市以来,安全一直是物联网的关注焦点。考虑到这一点,IoT安全基金会也发布了免费的安全指南,帮助制造商采用安全开发方法。

    最关键的一点在于:随着物联网设备的激增,物联网设备的制造商和部署物联网技术的组织都需要优先考虑安全性。如果不这么做的话,就可能会导致整个社区,甚至是整个国家都面临停电的风险。

点击了解更多IBM信息安全解决方案
 

责任编辑:程玥
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐