【禁闻】中共被指参与攻击谷歌微软
西雅图安全咨询公司IOActive的研究人员表示,智能电源交换机的新兴网络称为智能电网,可能会被网络攻击所击倒。
过去一年,IOActive研究人员测试智能电网设备的安全漏洞根据IOActive首席执行官Joshua Pennell的说法,他们发现了一些可能使黑客访问网络并削弱权力的缺陷。智能电网设备是连接到电网的小型计算机,可让客户和电力公司更好地控制其使用的电力。目前部署的这些设备大约有200万个,但预计未来几年还会增加更多。
研究人员创建了一种可迅速在智能电网设备中传播的计算机蠕虫,其中许多设备使用无线技术进行通信,据与该团队合作的独立安全顾问Travis Goodspeed说。 “它从一米扩展到另一个,然后它改变了液晶屏幕上的文字,说'p',”他说。 Pwned是黑客说的含义“接管”。
[更多阅读:如何从Windows PC中删除恶意软件]在恶意黑客的手中,此代码可用于切断智能电网设备的电源它使用称为“远程断开连接”的功能,该功能允许电力公司通过网络切断客户的电力。
IOActive周一向美国国土安全部介绍了其调查结果,并建议公用事业行业更好地测试系统在现实世界中部署它们
美国有线电视新闻网首次报道了IOActive的研究成果,确保智能电网的安全性将受到公众的关注,因为美国正在计划增加1,700万个这些设备在未来几年内
美国电力网络的稳健性一直是一个热点问题,因为在2003年的技术故障导致美国东部和加拿大的一个级联电力故障,影响了5500万人。有眼力的战俘呃系统之前。去年,美国中央情报局证实,犯罪分子通过互联网侵入计算机系统,并切断了美国以外其他国家几个城市的电源。IOActive研究可能永远不会公开发布:其中许多设备已经部署,并且使得已知的错误太危险。彭内尔表示,他的团队的工作不是专注于某个特定的设备制造商,他们能够确认由Goodspeed发现的一些理论漏洞,Goodspeed研究了一些智能电网设备使用的德州仪器MSP430芯片的漏洞。
“他们证明,在一台特定的智能电表中存在同样的漏洞,并且他们证明他们可以利用它,并在没有任何变化的情况下在股票软件上执行此操作,”Goodspeed说,“这些高级计量基础设施(AMI)智能电网系统使用各种低功耗处理器以及定制设计的固件和操作系统,并且可以配备各种无线协议,这些协议可以为攻击者提供进入系统的不同方式,Pennell说。
智能电表制造商将受益于外部安全专家测试其产品的缺陷,Pennell说。 “这些系统的设计和实现并没有被第三方审查,”他说,“虽然情况并非总是如此,但现在像微软这样的公司通常会引入外部黑客来强调 - 测试他们的产品之前,他们发货。“
即使行业没有邀请他们,第三方可能会看看这些智能电网设备,Pennell说。通常他们可以在eBay上获得几百美元的收入,为黑客提供了一种廉价的方式来测试他们的攻击。<
Pennell说,如果这些安全漏洞中的一个被公开,它不仅会危险,而且还会很昂贵,因为他们返回并改装了他们的越野车系统时花费公用事业公司大笔资金,“Pennell说。