I condizionatori d'aria compromessi e l'IoT potrebbero spegnere la rete elettrica

vuotoWikimedia Commons
Per favore, condividi questa storia!
image_pdfimage_print
I tecnocrati che stanno costruendo l'Internet of Things non sono in grado di proteggere le loro creazioni contro gli hacker. Se i motori del condizionatore d'aria in una singola grande città fossero tutti avviati contemporaneamente, si spezzerebbe la rete elettrica per un'area multi-stato. ⁃ Editor TN

Quando l'industria della cibersicurezza mette in guardia sull'incubo degli hacker che causano blackout, lo scenario che descrivono in genere comporta una squadra d'élite di hacker irrompere nel sancta sanctorum di una utility di potere per iniziare a premere interruttori. Ma un gruppo di ricercatori ha immaginato come un'intera rete elettrica potesse essere abbattuta hackerando una classe di obiettivi meno centralizzata e protetta: condizionatori domestici e scaldabagni. Molti di loro.

Alla conferenza sulla sicurezza di Usenix di questa settimana, un gruppo di ricercatori sulla sicurezza dell'Università di Princeton presenterà uno studio che considera una domanda poco esaminata in sicurezza informatica della rete elettrica: E se gli hacker non attaccassero il lato dell'offerta della rete elettrica, ma quello della domanda? In una serie di simulazioni, i ricercatori hanno immaginato cosa potrebbe accadere se gli hacker controllassero un botnet composto da migliaia di dispositivi Internet di cose di consumo silenziosamente hackerati, in particolare quelli assetati di energia come condizionatori d'aria, scaldabagni e riscaldatori di spazio. Quindi hanno eseguito una serie di simulazioni software per vedere quanti di quei dispositivi un attaccante avrebbe dovuto dirottare simultaneamente per interrompere la stabilità della rete elettrica.

Le loro risposte indicano uno scenario inquietante, se non ancora del tutto pratico: in una rete elettrica abbastanza grande da servire un'area di 38 milioni di persone - una popolazione approssimativamente uguale al Canada o alla California - i ricercatori stimano che solo un aumento dell'uno per cento della domanda potrebbe basti a eliminare la maggior parte della griglia. L'aumento della domanda potrebbe essere creato da una botnet piccola come poche decine di migliaia di scaldabagni elettrici hackerati o un paio di centinaia di migliaia di condizionatori d'aria.

"Le reti elettriche sono stabili fintanto che l'offerta è pari alla domanda", afferma Saleh Soltan, ricercatore del Dipartimento di ingegneria elettrica di Princeton, che ha guidato lo studio. "Se disponi di una botnet molto grande di dispositivi IoT, puoi davvero manipolare la domanda, cambiandola bruscamente, ogni volta che vuoi."

Il risultato di quello squilibrio indotto da botnet, dice Soltan, potrebbe essere blackout a cascata. Quando la domanda in una parte della rete aumenta rapidamente, può sovraccaricare la corrente su determinate linee elettriche, danneggiandole o più probabilmente attivando dispositivi chiamati relè di protezione, che disattivano l'alimentazione quando rilevano condizioni pericolose. La disattivazione di tali linee comporta un carico maggiore su quelle rimanenti, portando potenzialmente a una reazione a catena.

"Meno linee devono trasportare gli stessi flussi e vengono sovraccaricate, quindi la successiva verrà disconnessa e la successiva", afferma Soltan. "Nel peggiore dei casi, la maggior parte o tutti sono disconnessi e si verifica un blackout nella maggior parte della griglia."

Gli ingegneri delle utility elettriche, ovviamente, prevedono quotidianamente le fluttuazioni della domanda di elettricità. Pianificano qualsiasi cosa, dalle ondate di calore che prevedibilmente provocano picchi nell'uso del condizionatore d'aria al momento alla fine degli episodi di soap opera britannici quando centinaia di migliaia di spettatori accendono tutti i loro bollitori di tè. Ma lo studio dei ricercatori di Princeton suggerisce che gli hacker potrebbero rendere tali picchi di domanda non solo imprevedibili, ma mal programmati.

I ricercatori in realtà non indicano alcuna vulnerabilità in specifici dispositivi domestici, né suggeriscono come potrebbero essere hackerati. Invece, partono dal presupposto che un gran numero di quei dispositivi potrebbe in qualche modo essere compromesso e controllato silenziosamente da un hacker. Questo è probabilmente un presupposto realistico, date le innumerevoli vulnerabilità che altri ricercatori e hacker hanno scoperto nell'Internet delle cose. Un discorso al Summit degli analisti di Kaspersky in 2016 ha descritto i difetti di sicurezza condizionatori che potrebbe essere utilizzato per eliminare il tipo di disturbo della griglia descritto dai ricercatori di Princeton. E gli hacker malvagi del mondo reale hanno compromesso tutto frigoriferi a acquari.

Alla luce di tale presupposto, i ricercatori hanno eseguito simulazioni nel software di rete elettrica MATPOWER e Power World per determinare quale tipo di botnet avrebbe potuto interrompere la griglia di dimensioni. Hanno eseguito la maggior parte delle loro simulazioni su modelli della rete elettrica polacca da 2004 e 2008, un raro sistema elettrico di dimensioni country la cui architettura è descritta in documenti disponibili al pubblico. Hanno scoperto che potrebbero causare un blackout in cascata del 86 percento delle linee elettriche nel modello di rete 2008 Polonia con un aumento dell'1 percento della domanda. Ciò richiederebbe l'equivalente dei condizionatori d'aria compromessi 210,000 o degli scaldacqua elettrici 42,000.

La nozione di una rete di cose botnet abbastanza grande da attuare uno di quegli attacchi non è del tutto inverosimile. I ricercatori di Princeton indicano la botnet Mirai dei dispositivi IoT hackerati 600,000, Compreso telecamere di sicurezza e router domestici. Quell'orda di zombi ha colpito il provider DNS Dyn con un attacco di denial of service senza precedenti alla fine di 2016, eliminando un'ampia raccolta di siti Web.

Oggi è probabilmente impossibile costruire una botnet della stessa dimensione con più dispositivi IoT assetati di energia, afferma Ben Miller, ex ingegnere della sicurezza informatica presso l'utility elettrica Constellation Energy e ora direttore del centro operativo per le minacce della società di sicurezza industriale Dragos. Semplicemente non ci sono abbastanza dispositivi intelligenti ad alta potenza nelle case, dice, soprattutto perché l'intera botnet dovrebbe essere all'interno dell'area geografica della rete elettrica target, non distribuita in tutto il mondo come la botnet Mirai.

Leggi la storia completa qui ...

Unisciti alla nostra mailing list!


Avatar
Sottoscrivi
Notifica