Russian cyberattack targets Ukrainian power grid; U.S. next?
Een opkomend netwerk van intelligente stroomschakelaars, Smart Grid genaamd, zou kunnen worden verwijderd door een cyberaanval, volgens onderzoekers van IOActive, een beveiligingsadviesbureau uit Seattle.
IOActive-onderzoekers hebben het afgelopen jaar Smart Grid-apparaten getest op beveiligingsrisico's en hebben een aantal tekortkomingen ontdekt die hackers toegang tot het netwerk en de stroomvoorziening mogelijk zouden kunnen maken, aldus Joshua Pennell, CEO van IOActive. Smart Grid-apparaten zijn kleine computers die op het elektriciteitsnet zijn aangesloten, waardoor klanten en energiebedrijven meer controle hebben over de elektriciteit die ze gebruiken. Er zijn momenteel ongeveer 2 miljoen van deze apparaten geïmplementeerd, maar er zullen naar verwachting nog veel meer worden toegevoegd in de komende jaren.
De onderzoekers creëerden een computerworm die snel kon worden verspreid onder Smart Grid-apparaten, waarvan er veel gebruikmaken van draadloze technologie om te communiceren, volgens Travis Goodspeed, een onafhankelijke beveiligingsadviseur die met het team heeft gewerkt. "Het verspreidde zich van de ene meter naar de andere en veranderde vervolgens de tekst op het LCD-scherm om 'pwned' te zeggen," zei hij. Pwned is hacker-speak wat "overnemen" betekent.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]In de handen van een kwaadwillende hacker kan deze code worden gebruikt om stroom te besparen op Smart Grid-apparaten die gebruikmaken van een functie met de naam "remote disconnect", waarmee energiemaatschappijen de stroom van een klant via het netwerk kunnen afbouwen.
IOActive heeft het Amerikaanse ministerie van Binnenlandse Veiligheid op de bevindingen van maandag geïnformeerd en adviseert de nutsbedrijven om de systemen beter te testen in het echte leven.
Het nieuws van het onderzoek van IOActive is voor het eerst gemeld door CNN, waardoor de veiligheid van het Smart Grid veel publieke aandacht zal krijgen terwijl de VS verder gaat met de plannen om nog eens 17 miljoen van deze apparaten toe te voegen in de komende jaren.
De robuustheid van Amerikaanse elektriciteitsnetwerken was een hot-button probleem nadat een technische storing in 2003 een trapsgewijze stroomstoring veroorzaakte in de oostelijke Verenigde Staten en Canada die 55 miljoen mensen trof.
Hackers heb eyed pow er systemen voor. Vorig jaar bevestigde de Amerikaanse Central Intelligence Agency dat criminelen via het internet computersystemen hadden gehackt en de stroom naar verschillende steden in landen buiten de VS hadden onderbroken
Het IOActive-onderzoek zal waarschijnlijk nooit openbaar worden vrijgegeven: veel van deze apparaten zijn al ingezet en het zou te gevaarlijk zijn om de bugs bekend te maken. Pennell zei dat het werk van zijn team niet gericht was op één apparaatmaker en dat ze een aantal van de theoretische kwetsbaarheden konden bevestigen die werden geïdentificeerd door Goodspeed, die kwetsbaarheden heeft onderzocht in de Texas Instruments MSP430-chip die door sommige Smart Grid-apparaten wordt gebruikt.
"Ze hebben aangetoond dat dezelfde kwetsbaarheid binnen een bepaalde slimme meter aanwezig is en ze hebben aangetoond dat ze deze kunnen misbruiken, en doen dit aan een voorraadsoftware zonder wijzigingen," aldus Goodspeed.
Smart Smart Infrastructure (AMI) systemen maken gebruik van verschillende low-power processoren, samen met speciaal ontworpen firmware en besturingssystemen en kunnen worden uitgerust met verschillende draadloze protocollen, waarmee aanvallers op verschillende manieren toegang tot de systemen kunnen krijgen, aldus Pennell.
Smart-meter makers zouden baat hebben bij externe beveiligingsdeskundigen hun producten testen op gebreken, zei Pennell. "Het ontwerp en de implementatie van deze systemen is niet door een derde partij gecontroleerd," zei hij.
Hoewel dit niet altijd het geval is geweest, is het tegenwoordig gebruikelijk dat bedrijven als Microsoft externe hackers binnenhalen om stress te veroorzaken. test hun producten voordat ze worden verzonden.
Zelfs als de industrie hen niet uitnodigt, zullen derden waarschijnlijk deze smart-grid-apparaten bekijken, zei Pennell. Vaak kunnen ze op eBay voor een paar honderd dollar worden opgehaald, waardoor hackers een goedkope manier krijgen om hun aanvallen te testen.
Mocht een van deze beveiligingsbugs openbaar worden gemaakt, dan zou het niet alleen gevaarlijk zijn, het zou ook duur zijn, wat de nutsbedrijven veel geld zou kosten wanneer ze teruggingen en hun buggy-systemen gingen inbouwen, aldus Pennell.
Mobile Network Builder kijkt naar IKEA voor inspiratie VNL wil de manier veranderen waarop mobiele basisstations worden ontworpen en uitgerold op zijn hoofd, om de deur voor dekking op het platteland ... VNL wil de manier waarop mobiele basisstations worden gemaakt en geïnstalleerd op zijn kop zetten, waardoor het economischer wordt om diensten aan te bieden op het platteland in ontwikkelingslanden. Om dit te doen, keek het voor consumentenelektronicafabrikanten en meubelgigant IKEA voor in
In staat zijn om deze markt aan te pakken, moet je beginnen met een blanco vel papier en aannemen dat er geen wegen, geen elektriciteit, geen gekwalificeerd personeel en een ARPU van $ 1- $ 2 zijn, volgens Raj.
Nieuwe benchmarks voor benchroom voor benchbook voor MacBook Pro
Zoals verwacht doet de 9600M GT-videoprocessor van de nieuwe MacBook Pro iets beter dan verwacht, waardoor het echte spel van het systeem wordt gestimuleerd prestaties.
3 Power-tips voor het gebruik van afbeeldingen met tekst op pagina's voor Mac
Leer verschillende trucs over het rangschikken van tekst rond afbeeldingen op Pages voor Mac.