Shodan - A proposito di oggetti connessi, IoT e sicurezza informatica
Una rete emergente di interruttori di alimentazione intelligenti, denominata Smart Grid, potrebbe essere abbattuta da un attacco informatico, secondo i ricercatori con IOActive, una società di sicurezza di Seattle.
I ricercatori IOActive hanno passato l'anno scorso a testare i dispositivi Smart Grid per vulnerabilità di sicurezza e hanno scoperto una serie di difetti che potrebbero consentire agli hacker di accedere alla rete e tagliare energia, secondo Joshua Pennell, CEO di IOActive. I dispositivi Smart Grid sono piccoli computer connessi alla rete elettrica, che offrono ai clienti e alle aziende elettriche un controllo migliore sull'elettricità che utilizzano. Ci sono circa 2 milioni di questi dispositivi attualmente distribuiti, ma molti altri dovrebbero essere aggiunti nei prossimi anni.
I ricercatori hanno creato un worm informatico che potrebbe diffondersi rapidamente tra i dispositivi Smart Grid, molti dei quali utilizzano la tecnologia wireless per comunicare, secondo Travis Goodspeed, un consulente di sicurezza indipendente che ha lavorato con il team. "Si è diffuso da un metro all'altro e poi ha cambiato il testo sullo schermo LCD per dire 'pwned'", ha detto. Pwned è un termine da hacker "preso in carico".
[Ulteriori letture: Come rimuovere il malware dal PC Windows]Nelle mani di un hacker malintenzionato, questo codice potrebbe essere utilizzato per ridurre il consumo di energia nei dispositivi Smart Grid che utilizza una funzionalità chiamata "disconnessione remota", che consente alle aziende elettriche di tagliare la potenza di un cliente tramite la rete.
IOActive ha informato il Dipartimento di Sicurezza Nazionale degli Stati Uniti sui risultati ottenuti lunedì e sta consigliando l'industria delle utility a testare meglio i sistemi prima distribuendoli nel mondo reale.
La notizia della ricerca di IOActive è stata segnalata per la prima volta dalla CNN, assicurando che la sicurezza della Smart Grid ottenga molta attenzione da parte del pubblico mentre gli Stati Uniti vanno avanti con l'intenzione di aggiungere altri 17 milioni di questi dispositivi nei prossimi anni.
La robustezza delle reti di alimentazione degli Stati Uniti è stata una questione scottante dopo che un problema tecnico nel 2003 ha causato un guasto a cascata negli Stati Uniti orientali e in Canada che ha colpito 55 milioni di persone.
Hacker hai gli occhi pow er sistemi prima. L'anno scorso, la Central Intelligence Agency degli Stati Uniti ha confermato che i criminali avevano violato i sistemi informatici via Internet e tagliato energia in diverse città in paesi al di fuori degli Stati Uniti
La ricerca IOActive probabilmente non sarà mai rilasciata pubblicamente: molti di questi dispositivi sono già schierato e sarebbe troppo pericoloso per rendere noti gli errori. Pennell ha detto che il lavoro del suo team non era focalizzato su un particolare produttore di dispositivi e che erano in grado di confermare una serie di vulnerabilità teoriche identificate da Goodspeed, che ha ricercato vulnerabilità nel chip MSP430 di Texas Instruments utilizzato da alcuni dispositivi Smart Grid. > "Hanno dimostrato che la stessa vulnerabilità esiste all'interno di un particolare contatore intelligente e hanno dimostrato che potevano sfruttarlo, e farlo su un software azionario senza modifiche", ha affermato Goodspeed.
Smart Grid di Advanced Metering Infrastructure (AMI) I sistemi utilizzano una varietà di processori a bassa potenza insieme a firmware e sistemi operativi progettati su misura e possono essere dotati di una varietà di protocolli wireless, che possono dare agli attaccanti diversi modi di introdursi nei sistemi, ha detto Pennell.
Smart-meter i produttori potrebbero trarre vantaggio dall'esistenza di esperti esterni di sicurezza che testano i loro prodotti per i loro difetti, ha affermato Pennell. "La progettazione e l'implementazione di questi sistemi non sono state esaminate da terzi", ha affermato.
Anche se non è sempre stato così, oggi è prassi comune per aziende come Microsoft portare fuori dagli hacker lo stress - testare i loro prodotti prima che vengano spediti.
Anche se l'industria non li inviterà, è probabile che terze parti diano un'occhiata a questi dispositivi della rete intelligente, ha affermato Pennell. Spesso possono essere raccolti per poche centinaia di dollari su eBay, offrendo agli hacker un modo economico per testare i loro attacchi.
Se uno di questi bug di sicurezza fosse reso pubblico, non sarebbe solo pericoloso, sarebbe anche costoso, costerebbe molto denaro ai grandi gruppi di utilità quando tornarono indietro e riadattarono i loro sistemi bacati, disse Pennell.
Rapporto: I criminali informatici hanno penetrato la rete elettrica statunitense
Le intrusioni sembrano pervasive, i funzionari governativi dicono al Wall Street Journal
Infezioni da malware si nascondono nella rete elettrica degli Stati Uniti, rapporti WSJ
Il Wall Street Journal ha riportato oggi che hacker cinesi, russi e altrove sono riusciti a installare "strumenti software" dannosi all'interno dell'infrastruttura elettrica degli Stati Uniti.
La Cina nega attacchi informatici alla rete elettrica USA
Una portavoce del governo nega gli attacchi riportati da Cina e Russia.