不久的将来我们或许会生活在这样一个世界:洗衣机洗完一大桶衣服后,会自动“叮”得一声发送提示短信到手机上;冰箱会发送列有存储杂货清单的电子邮件到我们的邮箱。尽管这一切看起来方便而梦幻,但这些大功率电器也可能会被因为受到某些因素影响而发生变化:对电网的大规模攻击。

本周在Usenix安全研讨会上发布的学术研究展示了物联网(IoT)的大型耗电家用设备僵尸网络(如上述洗衣机和冰箱,以及空调,烤箱和热水器等其他设备)可以对我们的电力基础设施进行协同攻击。攻击者只需迫使被奴役的家用电器增加用电量,从而使电网过载。

研究人员——普林斯顿大学的Saleh Soltan、Prateek Mittal和H. Vincent Poor——将这种理论上的攻击称为“BlackIoT”。

团队研究了MadIoT攻击的不同变体,通过模拟器和现实世界的电网模型评估其有效性,模拟结果显示,部分模拟导致了当地的局部停电,在某些糟糕的情况下,甚至导致了大规模停电。不过研究团队强调,这种威胁带来的影响是双面的。它也可能增加电网的运营成本,使电力市场中一些公用事业受益。

攻击形式

研究人员确定了三种攻击类型,每种攻击类型在操纵模拟网格上的需求曲线时都有不同程度的效果。例如,在最基本的攻击中,攻击者可以同时打开(或关闭)许多高瓦数的物联网设备——这可能导致频率不稳定。

报告指出,电力需求突然增加(或骤然下降)......导致供需失衡,这种失衡则立即带来系统频率骤降。如果失衡程度大于系统的阈值,频率可能达到一个临界值,从而促使发电机跳闸并可能发生大规模停电。

模拟实验中针对西部系统协调委员会(WSCC)公用事业的电网模型,使用90,000台空调或18,000台电热水器的攻击模拟增加30%需求,就能导致所有模拟发电机失灵。

显然,随意打开的大量设备可能会引发消费者恐慌,这也是普林斯顿团队还研究在感知雷达下飞行的场景原因。例如,他们证明即使功耗的小峰值也会产生显著的影响。

电网运营商几乎无法控制主控制器响应后的功率流,这意味着如果需求高峰不足以被这些控制器捕获和稳定,能量流将会继续到电网,在那里它可以与来自其他小峰值的流量汇合,达到导致线路故障的临界质量; 这也可能导致级联故障。

模拟显示,在夏季高峰期波兰电网需求仅增加1%,就可能导致86%的电网断电。研究人员指出,“这些攻击可能导致连接两个相邻独立电力系统(例如邻国)的重要高容量连接线出现故障。”

该团队还测试了可能增加运营成本的攻击。当需求超过供应时,典型的安排是电力公司从储备发电机运营商那里购买额外的电力——这些运营商的价格通常高于正常的生产价格。因此,增加需求可以成为一种有力的竞争工具。“使用备用发电机可以显著增加电网运营商的发电成本,但同时对运营储备发电机的公用事业公司也有利可图。”研究人员解释。

未来的威胁

这些攻击显然需要提前获得连接设备访问权,从Mirai及其变体中我们知道,这几乎不需要复杂的工作。然而,要想使攻击成功,则需要包含数量级连接设备的僵尸网络,并且所有这些设备都位于同一地理区域内 ——这意味着攻击任务的成功极易受到诸多限制。当然,连接设备的安装基础也会受到限制。

毕竟这些智能设备还没有得到广泛应用,而且在它们越来越普遍的地方,销售对象往往集中在高收入社区。这两个因素都可能成为增加攻击成功地几率。

实际攻击的其他限制包括一些设备需要几秒钟才能完全升温,这意味着短脉冲攻击变得更加困难; 而且电网可能具有缓解控制措施,可以对抗失衡的影响。

因此,可以发信息的智能冰箱不太可能很快成为停电的关键。然而,研究人员指出,尽管描述的场景目前只是理论上的情况,但考虑到物联网设备普遍存在不稳定性,提前考虑可能的后果是明智的。

“这项工作揭示了物联网的脆弱性与电网等其他网络之间的相互依赖关系,电网的安全性需要系统安全和电力工程社区的关注。”

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。