您的位置: 巴中信息港 > 养生

研究黑客操控物联网打开数万台空调就可破坏

发布时间:2019-04-11 12:25:18

研究:黑客操控物联打开数万台空调就可破坏电

作者:未知来源:易科技报道

易科技讯 8月18日消息,在周三举行的USENIX安全研讨会上,来自普林斯顿大学电气工程系的Saleh Soltan展示了一项令人忧心的研究成果:如果基于Wi-Fi的高功率设备变得越来越普遍,在达到一定的规模后,它们就可以被用来操纵一片相当大的区域内的电力需求。也就是说,它们可以导致局部停电甚至是区域电的连锁故障。 Soltan,Prateek Mittal和H. Vincent Poor的研究使用现实世界电的模型来模拟MaDIoT(Manipulation of Demand Internet of Things,操纵物联)攻击的影响。 该模型发现即使在与智能家居系统相连的空调,烤箱和电加热系统等正常范围内的电力使用中,也会足以引起导致电故障的需求波动。

这类针对家庭自动化控制中心和独立连接设备的攻击尚未被广泛开发。但是,物联设备正变得越来越普及,许多家用电器现在已经默认连接到物联。物联设备数量增长,加上将安全补丁应用到这些设备非常困难,使得物联络攻击越来越有可能。

Soltan和他的团队研究了三种可能的恶意需求操纵:

一、突然飙升需求导致电频率不稳定的攻击。随着需求的增加,电的线路频率减小。需求突然激增可能导致频率相应急剧下降,使发电机脱机。通过模拟为美国西部大部分地区提供服务的电,他们发现电需求增加30%可能导致电中的所有发电机跳闸并脱机。对于这样的攻击,攻击者需要在目标地理区域内使用大约9万台空调或1.8万台电热水器。

二、导致线路故障并导致级联故障的攻击。他们发现,一场针对电不平衡供电的攻击可能会导致线路故障,因为电力会从电的一部分转移到另一部分。研究人员利用2008年夏季高峰期的波兰电模型发现,需求仅增加1%就会导致263线路故障导致电故障,86%的客户中断。研究人员在他们的论文中指出,攻击者的这种攻击需要使用大约21万台空调,占波兰家庭总数的1.5%。

三、针对运营成本的攻击。我们已经在纽约普拉茨堡看到了这种类型的攻击:当时数字货币的矿厂大量提高了电力需求,超过了该市公共事业公司与魁北克水电公司合同约定用量。这迫使电力公司在现货市场上买电。根据他们的模拟,Soltan,Mittal和Poor计算出,在攻击造成的高峰时段,电力需求仅增加5%可能导致电力成本增加20%。这种类型的攻击可能是由金钱利益而不是造成损害的目的驱动的。

在发生停电的情况下,MaDIoT攻击可能会严重加大恢复电的难度。公共事业通常将电区域隔离,以在黑启动(Black Start)期间恢复电力。他们这样做是因为他们不知道当他们打开开关时会有多少用电需求,并且他们希望在电源恢复时防止电流频率不稳定。攻击者可以使用MaDIoT攻击在每个区域创建需求高峰,激增电源频率并导致系统再次跳闸,从而延长停电时间。每兆瓦电容量约100至200个机器人控制设备就可能会中断电重启。

所有这一切都取决于高功率设备的连通性和安全性水泵钳批发
。但是旅游行业建站方案
,这些设备中的大部分现在已经上市,内置连接或通过Nest等家庭自动化中心连接LED广告车
。因此,正如研究者们在演讲中所说的,现在是时候开始弄清楚如何应对这种攻击了。(马克克)

猜你会喜欢的
猜你会喜欢的