I tecnocrati che stanno costruendo l'Internet of Things non sono in grado di proteggere le loro creazioni contro gli hacker. Se i motori del condizionatore d'aria in una singola grande città fossero tutti avviati contemporaneamente, si spezzerebbe la rete elettrica per un'area multi-stato. ⁃ Editor TN
Quando il settore della sicurezza informatica mette in guardia dall'incubo degli hacker che causano blackout, lo scenario che descrivono in genere coinvolge un team d'élite di hacker irrompere nel sancta sanctorum di una utility di potere per iniziare a premere interruttori. Ma un gruppo di ricercatori ha immaginato come un'intera rete elettrica potesse essere abbattuta hackerando una classe di obiettivi meno centralizzata e protetta: condizionatori domestici e scaldabagni. Molti di loro.
Alla conferenza sulla sicurezza di Usenix di questa settimana, un gruppo di ricercatori sulla sicurezza dell'Università di Princeton presenterà uno studio che considera una domanda poco esaminata in sicurezza informatica della rete elettrica: E se gli hacker non attaccassero il lato dell'offerta della rete elettrica, ma quello della domanda? In una serie di simulazioni, i ricercatori hanno immaginato cosa potrebbe accadere se gli hacker controllassero un botnet composto da migliaia di dispositivi Internet di cose di consumo silenziosamente hackerati, in particolare quelli assetati di energia come condizionatori d'aria, scaldabagni e riscaldatori di spazio. Quindi hanno eseguito una serie di simulazioni software per vedere quanti di quei dispositivi un attaccante avrebbe dovuto dirottare simultaneamente per interrompere la stabilità della rete elettrica.
Le loro risposte indicano uno scenario inquietante, se non ancora del tutto pratico: in una rete elettrica abbastanza grande da servire un'area di 38 milioni di persone - una popolazione approssimativamente uguale al Canada o alla California - i ricercatori stimano che solo un aumento dell'uno per cento della domanda potrebbe basti a eliminare la maggior parte della griglia. L'aumento della domanda potrebbe essere creato da una botnet piccola come poche decine di migliaia di scaldabagni elettrici hackerati o un paio di centinaia di migliaia di condizionatori d'aria.
"Le reti elettriche sono stabili fintanto che l'offerta è uguale alla domanda", afferma Saleh Soltan, ricercatore del Dipartimento di ingegneria elettrica di Princeton, che ha condotto lo studio. "Se disponi di una botnet molto grande di dispositivi IoT, puoi davvero manipolare la domanda, modificandola bruscamente, ogni volta che vuoi."
Il risultato di quello squilibrio indotto da botnet, dice Soltan, potrebbe essere blackout a cascata. Quando la domanda in una parte della rete aumenta rapidamente, può sovraccaricare la corrente su determinate linee elettriche, danneggiandole o più probabilmente attivando dispositivi chiamati relè di protezione, che disattivano l'alimentazione quando rilevano condizioni pericolose. La disattivazione di tali linee comporta un carico maggiore su quelle rimanenti, portando potenzialmente a una reazione a catena.
"Un numero inferiore di linee deve trasportare gli stessi flussi e vengono sovraccaricati, quindi quello successivo verrà scollegato e quello successivo", afferma Soltan. "Nel peggiore dei casi, la maggior parte o tutti sono scollegati e si verifica un blackout nella maggior parte della rete."
Gli ingegneri delle utility elettriche, ovviamente, prevedono quotidianamente le fluttuazioni della domanda di elettricità. Pianificano qualsiasi cosa, dalle ondate di calore che prevedibilmente provocano picchi nell'uso del condizionatore d'aria al momento alla fine degli episodi di soap opera britannici quando centinaia di migliaia di spettatori accendono tutti i loro bollitori di tè. Ma lo studio dei ricercatori di Princeton suggerisce che gli hacker potrebbero rendere quei picchi di domanda non solo imprevedibili, ma maliziosamente programmati.
I ricercatori in realtà non indicano alcuna vulnerabilità in specifici dispositivi domestici, né suggeriscono esattamente come potrebbero essere violati. Invece, partono dalla premessa che un gran numero di quei dispositivi potrebbe in qualche modo essere compromesso e controllato silenziosamente da un hacker. Questa è probabilmente un'ipotesi realistica, date le miriadi di vulnerabilità che altri ricercatori di sicurezza e hacker hanno trovato nell'Internet delle cose. Un discorso al Kaspersky Analyst Summit nel 2016 ha descritto i difetti di sicurezza in condizionatori che potrebbe essere utilizzato per eliminare il tipo di disturbo della griglia descritto dai ricercatori di Princeton. E gli hacker malvagi del mondo reale hanno compromesso tutto frigoriferi a acquari.
Alla luce di tale presupposto, i ricercatori hanno eseguito simulazioni nel software di rete elettrica MATPOWER e Power World per determinare quale tipo di botnet avrebbe potuto interrompere la griglia di dimensioni. Hanno eseguito la maggior parte delle loro simulazioni su modelli della rete elettrica polacca da 2004 e 2008, un raro sistema elettrico di dimensioni country la cui architettura è descritta in documenti disponibili al pubblico. Hanno scoperto che potrebbero causare un blackout in cascata del 86 percento delle linee elettriche nel modello di rete 2008 Polonia con un aumento dell'1 percento della domanda. Ciò richiederebbe l'equivalente dei condizionatori d'aria compromessi 210,000 o degli scaldacqua elettrici 42,000.
La creazione di una botnet delle stesse dimensioni con più dispositivi IoT assetati di energia è probabilmente impossibile oggi, afferma Ben Miller, ex ingegnere della sicurezza informatica presso l'utilità elettrica Constellation Energy e ora direttore del centro operativo delle minacce presso la società di sicurezza industriale Dragos. Semplicemente non ci sono abbastanza dispositivi intelligenti ad alta potenza nelle case, dice, soprattutto perché l'intera botnet dovrebbe trovarsi all'interno dell'area geografica della rete elettrica di destinazione, non distribuita in tutto il mondo come la botnet Mirai.
wpDiscuz