【數字化與網路安全】物聯網的新威脅:IoT殭屍網路現身,美國能源部的網路安全戰略告訴了我們什麼?
引言:隨著5G的普及,泛在物聯網等概念的推出,物聯網的發展在一定程度上加速了現代社會人類生活方式的轉型,但同時也造成了新的安全隱患,IoT殭屍網路的出現對電網基礎設施構成了重大威脅。互聯到底會對網路安全造成什麼樣的影響?部署物聯網技術的製造商和組織又應該如何應對這一威脅?
「物聯網(IoT)對美國的基礎設施構成了重大威脅,由高功率設備(如空調、加熱器或洗衣機等家用設備)組成的物聯網殭屍網路可以使網路犯罪分子對電網發動大規模攻擊。」這一發現是普林斯頓大學的研究人員在2018年8月舉行的USENIX安全討論會上提出的。這項發現的核心是,我們的世界變得越互聯,對網路安全的影響就越大。
什麼是殭屍網路?
所謂殭屍網路,是指採用一種或多種傳播手段,將大量主機感染殭屍程序病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個殭屍網路。
「通過IoT(MadIoT)操縱需求」 是一種新型的潛在攻擊,可以使用殭屍網路來操縱電網中的電力需求,並導致本地廣泛的停電,甚至是大規模的停電。它攻擊的目標是電網的需求側而不是供應方,包括一些受到嚴格保護的對象,如自動生產線和工廠。殭屍網路具有很強的傳播性且高度可控,同時還具有竊密功能,這些特徵使其危害級別高於病毒,木馬,蠕蟲和普通間諜軟體。令人擔憂的是,現在一些個人、公司和政府機構正在使用物聯網應用程序來控制這些設備,且其中很多設備的安全性較差。
研究人員在他們的報告中寫道:「電網安全標準的制定都是基於能夠對每小時和每天的電力需求進行可靠地預測,電網運營商通常認為,電力消費者的集體行為都與他們過去類似條件下的情況類似。」
物聯網殭屍網路如何扼殺能源部門
如今,能源的供給越來越依賴於自動化系統和IT技術的應用,以確保能源供應正常運行。研究人員通過在實際電網模型上運行來模擬殭屍網路造成危害的三種情況,模擬結果發現,MadIoT攻擊可能導致局部停電,在最壞的情況下甚至會造成大規模停電。這些攻擊還會造成電網運行的額外成本,這將使電力市場中的一些公用事業利益受到損害。
接下來讓我們來看一下這三種情況分別會造成什麼樣的危害
在第一種情況下,在西部系統協調委員會(WSCC)的小型電網模型上進行模擬,研究人員發現,需要通過接入90,000台空調和18,000台電熱水器的物聯網才會破壞目標地區的電力需求。
在另一種情況下,研究人員發現,「即使是電力需求的小幅增長也可能導致線路過載和故障。」從2008年夏天開始使用波蘭電網模型進行模擬,研究人員發現,需求僅增加1%就會導致263個線路故障和86%的客戶電網中斷。在這種情況下,犯罪分子需要使用「約210,000台空調,占波蘭家庭總數的1.5%」,即可以破壞該地區的電力基礎設施。
第三種情況反映了2018年初發生的一起事件,當時加密貨幣開採商推高了紐約普拉茨堡的電力成本。由於該鎮離尼亞加拉大瀑布非常近,該地區的電價極低,吸引了耗電的加密貨幣礦工,這是由於採礦需要大量的能源。但這導致了電力需求激增,該鎮被迫在市場上購買電力能源以保持該產業的活力。最終,該鎮要求加密貨幣採礦公司停產18個月,並在此期間解決這個問題。
物聯網殭屍網路威脅非常真實
Mirai殭屍網路在2016年發起大規模分散式拒絕服務(DDoS)攻擊,導致OVH、Dyn以及Krebs on Security等主流站點出現暫時癱瘓現象,無法正常提供服務。這次事件表明網路攻擊轟動出現了新的轉折點:殭屍網路已經成為此類攻擊的主力軍。由此也可以看出,物聯網殭屍網路造成嚴重破壞的可能性非常大。正如Mirai利用不安全的路由器和網路攝像頭一樣,物聯網攻擊者可以控制到高瓦數的設備,達到破壞電網與電力供給的目的。研究人員寫道:「這項工作揭示了物聯網的之間脆弱性與相互依賴性,對於電網而言,其安全性需要系統安全界和電力工程界的共同關注。」
研究人員還指出,他們希望通過這項研究工作,能夠幫助到保護電網在未來免受與物聯網設備相關的威脅。隨著越來越多的智能設備進入市場,提升物聯網的安全性將變得越來越重要。
由IoT供應商決定安全性的優先順序
根據GrahamCluley的說法,MadIoT的威脅再次提醒人們,物聯網設備製造商需要做更多工作來確定安全性的優先順序,例如測試他們的設備是否存在漏洞,並努力防止未來潛在的危害。
自首批物聯網鏈接設備上市以來,其安全性一直是物聯網受關注的焦點。考慮到這一點,物聯網安全基金會發布了的安全指南,以幫助製造商的安全性提升和維護。「物聯網設備供應商必須以一定的成本來銷售產品」,物聯網安全基金會主席保羅多雷在最近的一次金融時報採訪中說。
最重要的是,部署物聯網的設備製造商和組織都需要在物聯網設備激增時優先考慮安全性。如果缺少了這個環節,可能會導致整個社區甚至國家置於大範圍停電的風險之中,並且會造成比現今互聯網攻擊更嚴重的損害,甚至於威脅到人身安全,殭屍網路的這一概念無疑是對於現如今熱衷於討論和探索未來萬物互聯的我們的一針清醒劑。特別是能源行業,網路安全和數據安全的建設仍然是任重道遠。
參考資料:
【1】https://securityintelligence.com/how-an-iot-botnet-could-breach-the-power-grid-and-cause-widespread-blackouts/
【2】https://www.bdew.de/energie/digitalisierung/die-anforderungen-an-die-it-sicherheit-wachsen/
【3】https://www.secrss.com/articles/3526
【4】CNCERT/CC的文獻《殭屍網路的威脅和應對》
【5】回顧惡名昭著的Mirai殭屍網路(上)
編輯:可汗
作者:尹華琛
聯繫作者: huachen.yin@jiaonengwang.com
投稿請聯繫:info@jiaonengwang.com
【往期閱讀】
- 【數字化與網路安全】人工智慧應用與能源領域中數據保護的矛盾
- 【數字化與網路安全】GDPR:能源數據安全框架的先行者
- 【數字化與網路安全】量子計算機與數據隱私的攻防戰,能源行業應如何應對
- 【數字化與網路安全】隱私被竊取?!智能家居的數據安全究竟應如何保證
◆ ◆ ◆ ◆ ◆
交能網諮詢團隊提供能源電力領域專業的
數據分析 | 行業諮詢 | 中歐對接
請聯繫本文作者了解更多詳情
版權說明
交能網訂閱號原創內容包括能源電力行業資訊焦點挖掘、新興技術分析與市場動態研究等內容,轉載需註明原作者及來源,請在後台留言或聯繫小編。
本文部分圖片及內容提煉、摘取或翻譯自其它參考來源,版權歸原作者所有
推薦閱讀:
※5G—未來高速移動網路
※半夜笑、小黑盒…… IoT大安全走到十字路口
※Wi-Fi 2.4G + BT4.1物聯網控制器
※劍指物聯周報:本周這些物聯網大事件不容錯過
※IOTE 2018第十屆國際物聯網博覽會夏季展在深成功舉辦