疯狂物联网(MadIoT):IoT僵尸网络对电网主力攻击

疯狂物联网(MadIoT):IoT僵尸网络对电网主力攻击

学术研究人员声称黑客可以利用空调、加热器、烹调器等这类大瓦力IoT设备对电网发起攻击。

来自普林斯顿大学的研究人员——Saleh Soltan、Prateek Mittal和H.Vincent Poor在第27届UNSENIX安全论坛上发表的论文中描述了僵尸网络盗用耗电物联网设备在同一时刻命令开和关,突然增减电力,制造电力供求之间失衡的戏剧效果:

“这种失衡分分钟会导致系统频率的骤降。如果失衡远大于系统阈值,频率或许会达到一个临界值,导致发电机跳脱和大批量断电。”

这种对电网攻击的精巧在于它并不是电网供应方被攻击,反而是需求方。

研究人员声称在一个小规模电网模型上模拟并演示了需求增加30%导致的发电机跳脱。在这种攻击中,恶意黑客需要在目标地理区域内访问“约90,000台空调或18,000台电热水器”。

这种针对电网的新式攻击被研究人员称为MadIoT(摘自英文“Manipulation of demand via IoT”,意为“通过物联网操纵需求方”,译者注)。与早前那些电网攻击所不同的是:这种攻击针对的并不是电网的SCADA系统,而是电网下放的载荷。

疯狂物联网(MadIoT):IoT僵尸网络对电网主力攻击

另一种威胁是攻击者可以通过重新分配电力需求,引起线路故障。例如,在一些IP区域内开启的远程电器可能会需要增加电量,而另外那些远程关闭的设备则需要降低电量。

“这些攻击尤其可能在连接两个邻近但相互独立的电力系统的大容量结线处引起故障。”

研究人员建议电网操作员现在为MadIoT攻击做好准备——保障基础设施能够应对负载剧烈变化。此外,再次提醒物联网设备要将安全视为第一要务,测试设备漏洞、对今后可能的盗用行为采取措施。那些高端智能厨具身上已经发现漏洞,别给攻击者毁了你周末的晚餐的机会哦。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/112640.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code