跳到主要内容

里面绿色它

四种方法来破解智能电网

担心智能电网的安全性?你应该。安全研究人员警告说,智能电网可能成为黑客游乐场。作为证据,这里有四种方式可以被黑攻击。

技术审查有一个很好的文章概述了智能电网脆弱的方式。这里,基于文章,四种方式可以通过智能仪表被企业和人民住所的智能电表攻击。

攻击智能电表RAM

文章称,安全研究员Travis Goodspeed警告说,攻击者将能够直接破解智能电表RAM,并通过这样做,获得免费统治。这听起来有点詹姆斯邦德 - ish,但这是文章所要求的方式如何完成:

如果仪表没有通过保护功能构建,则黑客可以使用注射器将针插入设备存储器芯片的每一侧。针用作探针以拦截存储器芯片中的电信号。通过分析这些信号,黑客可以推断设备的编程。他说,即使仪表包括安全功能,也可以使用自定义工具提取信息。

黑客米的数字收音机

Godspeed表示,对Ram-Hacking的类似技术可用于获得智能电表的无线电的命令,从那里开始,从那里发射网格本身的攻击。这是文章所说的:

智能电表的双向无线电芯片允许远程读取设备并在网络上接收命令。芯片中的软件包含安全码,即破坏仪表编程的攻击者可以使用来获取网络并开始发布命令。GoodsPeed表明,可以在类似于内存攻击的过程中使用注射器提取代码。

无线地破解仪表

该文章称,安全公司的服务总监David Baker警告称,黑客可以通过其无线网络设备进入仪表,以便与网络进行通信:

攻击者可以使用软件无线电,该软件无线电可以被编程为模拟各种通信设备,以便与网络无线通信倾听,并随时间推断如何与仪表通信。贝克说,另一种方法是攻击硬件。攻击者可以从房子的一侧窃取一米,并反向工程师。他说,这种方法虽然廉价,但需要良好地了解集成电路。

在整个网络中扩展恶意软件

贝克说,一旦有人获得了智能电表的编程,他就可以轻松推出蠕虫或其他恶意软件来攻击网络本身,其他智能电表和附着在网格上的其他设备。事实上,贝克已经证明可以完成,文章说:

为了展示他的攻击,戴维斯制作了一块可以自我复制到其他米的恶意软件,允许攻击者远程关闭它们。在模拟中,戴维斯表明,如果他的蠕虫在所有房屋配备同一品牌的米,蠕虫可以在24小时的空间蔓延到15,000个房屋。

Flickr用户的照片CC许可Hvargas.

更多关于这个主题