فقط قل لا: الروبوتات الأجهزة التي تدعم Wi-Fi يمكن أن تجلب شبكة الكهرباء على ركبتيها

لوحة الكتاب الهزلي تتميز بالتيار الكهربائي المجسم.تكبير / Reddy Kilowatt ليس جاهزًا لـ botnets (سابقا كاريكاتير التعليمية)

بالتيمور – في الندوة الأمنية لـ USENIX هنا يوم الأربعاء ، صالح سلطان من قسم الكهرباء بجامعة برينستون قدمت الهندسة البحوث التي أظهرت أنه إذا واي فاي أصبحت الأجهزة ذات القوة الكهربائية العالية شائعة ، ويمكن أن تكون كذلك تستخدم لمعالجة الطلب الكهربائي على مساحة واسعة – يحتمل تسبب انقطاع التيار الكهربائي المحلي وحتى فشل المتتالية الإقليمية شبكات الكهرباء. البحث الذي قام به سلطان ، براتيك ميتال ، وه. استخدم فنسنت بور نماذج من شبكات الطاقة في العالم الحقيقي لمحاكاة آثار “MaDIoT” (التلاعب في الطلب على إنترنت الأشياء) هجوم. وجدت أنه حتى يتأرجح في استخدام الطاقة التي ستكون ضمن النطاق الطبيعي للأجهزة مثل مكيفات الهواء ، أفران ، وأنظمة التدفئة الكهربائية المتصلة “المنزل الذكي” النظم ستكون كافية للتسبب في تقلبات في الطلب يمكن فشل الشبكة الزناد.

تركز هذه الأنواع من الهجمات على محاور الأتمتة المنزلية و الأجهزة المتصلة المستقلة – لم يتم رؤيتها حتى الآن على نطاق واسع. لكن الاعتماد المتزايد للأجهزة المتصلة (مع العديد من المنزل الأجهزة تأتي الآن مع الاتصال افتراضيا) و صعوبة تطبيق تصحيحات الأمان على هذه الأجهزة الروبوتات على غرار ميراي من الثلاجات معقولة بشكل متزايد ، إن لم يكن المحتمل أن.

نظر سلطان وفريقه إلى ثلاث فئات ممكنة من تلاعب محتمل في الطلب الخبيث:

  • الهجمات التي تؤدي إلى عدم استقرار التردد على الشبكة عن طريق ارتفاع الطلب فجأة. مع زيادة الطلب ، فإن تردد خط الشبكة الكهربائية – تذبذب التيار المتردد على السلك – يتناقص. زيادة مفاجئة في الطلب يمكن أن يسبب انخفاض كبير في تواتر المقابلة ، أخذ المولدات حاليا. باستخدام محاكاة لشبكة الكهرباء من مجلس تنسيق النظام الغربي – الشبكة التي تخدم أكثر من غيرها من غرب الولايات المتحدة – زيادة بنسبة 30 في المئة في الطلب عبر الشبكة يمكن أن تسبب جميع المولدات في الشبكة لرحلة و الذهاب حاليا. “لمثل هذا الهجوم ، الخصم يتطلب الوصول إلى حوالي 90،000 مكيفات الهواء أو 18000 سخانات المياه الكهربائية داخل المنطقة الجغرافية المستهدفة ، “سلطان ، ميتال ، وبور كتب.
  • الهجمات التي تسبب فشل الخط وتؤدي إلى إخفاقات متتالية. وجد سلطان ، ميتال ، وبور أن الهجوم الذي يركز على عدم التوازن في الإمداد عبر الشبكة يمكن أن يسبب الخط فشل كما يتم نقل الطاقة من جزء واحد من الشبكة إلى آخر. باستخدام نموذج لشبكة الطاقة البولندية من ذروة الصيف في 2008 ، وجد الباحثون أن زيادة قدرها 1 في المئة فقط في الطلب سيؤدي إلى فشل الشبكة المتتالية مع 263 فشل الخطوط – وانقطاع 86٪ من العملاء. “مثل هذا الهجوم من قبل العدو يتطلب الوصول إلى حوالي 210،000 الهواء مكيفات ، والتي هي 1.5 في المئة من العدد الإجمالي لل الأسر في بولندا ، “لاحظ الباحثون في ورقتهم.
  • الهجمات التي تؤثر على تكلفة التشغيل. لقد رأينا بالفعل هذا النوع من الهجوم (حسنًا ، شكل عرضي من هو) في Plattsburgh ، نيويورك ، عندما رفع عمال المناجم cryptocurrency الطلب على الطاقة لدرجة أنه تجاوز تخصيص المدينة وكان المرافق بموجب عقدها مع كيبيك هيدرو. هذا اضطر فائدة لشراء الطاقة في السوق الفورية. بناء على بهم المحاكاة ، سلطان ، ميتال ، والفقيرة تحسب أن أ زيادة بنسبة خمسة بالمائة في الطلب على الطاقة خلال ساعات الذروة التي تم إنشاؤها بواسطة هجوم يمكن أن يؤدي إلى زيادة في السلطة تكاليف 20 في المئة. قد يكون الدافع وراء هذا النوع من الهجوم الحوافز المالية بدلا من الرغبة في التسبب في ضرر.

    في حالة انقطاع التيار الكهربائي ، يمكن أن يكون هجوم MaDIoT شديدًا إعاقة محاولات إعادة السلطة. المرافق عادة عزل مساحات الشبكة لإعادة الطاقة خلال “أسود تبدأ “. يفعلون هذا لأنهم لا يعرفون ما سيكون الطلب عندما يرمون التبديل ، ويريدون منع التردد عدم الاستقرار في حين يتم استعادة السلطة. يمكن للمهاجم استخدام هجوم MaDIoT لخلق طفرات في الطلب في كل منطقة ، ورمي خارج تردد الطاقة وتسبب أنظمة لرحلة مرة أخرى ، وتمتد انقطاع التيار الكهربائي. حوالي 100 إلى 200 “روبوتات” تتحكم في الأجهزة لكل ميغاواط من سعة الشبكة يمكن أن يعطل إعادة تشغيل الشبكة.

    كل هذا يعتمد على الأجهزة عالية القوة أصبحت متصلة وضعيفة. لكن العديد من هذه الأجهزة الآن الوصول إلى السوق مع اتصال مدمج أو يجري متصل من خلال محاور الأتمتة المنزلية مثل Nest. لذلك ، كما سلطان قال في عرضه ، حان الوقت للبدء في معرفة كيفية مواجهة مثل هذه الهجمات هي الآن.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: