Strømnettet er funnet utsatt for cyberattack

Et voksende nettverk av intelligente strømbrytere, kalt Smart Grid, kan bli tatt ned av en cyberattack, ifølge forskere med IOActive, en Seattle-sikkerhetsrådgiver.

IOActive-forskere har det siste året testet Smart Grid-enheter for sikkerhetsproblemer og har oppdaget en rekke feil som kunne tillate hackere å få tilgang til nettverket og kutte kraft, ifølge Joshua Pennell, IOActives administrerende direktør. Smart Grid-enheter er små datamaskiner som er koblet til strømnettet, noe som gir kunder og kraftbedrifter bedre kontroll over strømmen de bruker. Det er ca 2 millioner av disse enhetene som nå er installert, men mange flere forventes å bli lagt til i de kommende årene.

Forskerne opprettet en datamaskinorm som raskt kunne spredes mellom Smart Grid-enheter, hvorav mange bruker trådløs teknologi til å kommunisere, ifølge Travis Goodspeed, en uavhengig sikkerhetskonsulent som jobbet med teamet. "Det spredte seg fra en meter til et annet og da endret teksten på LCD-skjermen for å si" pwned "," sa han. Pwned er hacker-speak betyr "tatt over."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I hendene på en ondsinnet hacker kan denne koden brukes til å kutte strøm til Smart Grid-enheter som bruker en funksjon kalt "fjernkobling", som tillater kraftbedrifter å kutte kundens strøm via nettverket.

IOActive informerte USAs departement for hjemlandssikkerhet om funnene sine på mandag og rådgiver bruksområdene for å bedre teste systemene før distribuere dem i den virkelige verden.

Nyhetene til IOActives forskning ble først rapportert av CNN og sørget for at sikkerheten til Smart Grid vil få mye offentlig oppmerksomhet da USA beveger seg videre med planer om å legge til ytterligere 17 millioner av disse enhetene i løpet av de neste årene.

Robustiteten til amerikanske kraftnettverk har vært et problem med hot-knappen etter at en teknisk feil i 2003 forårsaket en strømbrudd i øst i USA og Canada som påvirket 55 millioner mennesker.

Hackere har eyed pow er systemer før. I fjor bekreftet det amerikanske sentrale etterretningsorganet at kriminelle hadde hakket inn i datasystemer via Internett og kuttet strøm til flere byer i land utenfor USA.

IOActive-undersøkelsen vil sannsynligvis aldri bli utgitt offentlig: Mange av disse enhetene er allerede distribuert og det ville være for farlig å gjøre feilene kjent. Pennell sa at lagets arbeid ikke var fokusert på en bestemt enhetsmaskin, og at de kunne bekrefte en rekke teoretiske sårbarheter identifisert av Goodspeed, som har undersøkt sårbarheter i Texas Instruments MSP430-brikken som brukes av enkelte Smart Grid-enheter.

"De demonstrerte at det samme sårbarheten eksisterer innenfor en bestemt smart meter, og de viste at de kunne utnytte det og gjøre dette på en lagerprogramvare uten endringer," sa Goodspeed.

Smart Grid Advanced Metering Infrastructure (AMI) systemer bruker en rekke lavspennings prosessorer sammen med spesialdesignede firmware og operativsystemer, og kan utstyres med en rekke trådløse protokoller, noe som kan gi angripere forskjellige måter å bryte inn i systemene, sier Pennell.

Smartmåler beslutningstakere ville ha nytte av å ha utenfor sikkerhetseksperter teste sine produkter for feil, sa Pennell. "Utformingen og implementeringen av disse systemene har ikke blitt undersøkt av en tredjepart," sa han.

Selv om dette ikke alltid har vært tilfelle, er det i dag vanlig praksis for selskaper som Microsoft å bringe utenfor hackere til stress- teste sine produkter før de sender.

Selv om industrien ikke inviterer dem, vil tredjeparter sannsynligvis ta en titt på disse smartnettene, sier Pennell. Ofte kan de plukkes opp for noen hundre dollar på eBay, noe som gir hackere en billig måte å teste sine angrep på.

Skulle en av disse sikkerhetsfeilene bli offentliggjort, ville det ikke bare være farlig, det ville også være dyrt, koster verktøybedrifter store penger da de gikk tilbake og ettermonterte sine buggysystemer, sa Pennell.