ä¸è¦å²ç¬æåçæ§
シアトルのセキュリティコンサルタントであるIOActiveの研究者によると、スマートグリッドと呼ばれるインテリジェントパワースイッチの新興ネットワークは、サイバー攻撃によって取り下げられる可能性があるとの見解を示している。
IOActiveの研究者は、 IOActiveのCEOであるJoshua Pennell氏によると、ハッカーがネットワークにアクセスして電力を削減する可能性のある多くの欠陥を発見しました。スマートグリッド装置は、電力網に接続された小型のコンピュータであり、顧客や電力会社が使用する電力をよりよく制御することができます。現在、約200万台のこれらのデバイスが配備されていますが、今後数年でさらに多くのデバイスが追加される見込みです。スマートグリッドデバイス間で急速に広がるコンピュータワームが作成されました。チームと協力した独立したセキュリティコンサルタントのトラビス・グッドスピード(Travis Goodspeed)によると、 "それは1メートルから別のものに広がった、そして、それは、LCDスクリーンのテキストを「かわいい」と言うように変えました」と彼は言いました。
[詳しい情報:Windows PCからマルウェアを削除する方法]
悪意のあるハッカーの手に渡って、このコードを使用してスマートグリッドデバイスの電力を削減することができますIOActiveは、米国土安全保障省に対し、月曜日に調査結果を報告し、ユーティリティ業界に、以前にシステムをよりよくテストするよう助言しているスマートグリッドのセキュリティは、米国が今後1700万台ものデバイスを追加する予定であるため、多くの注目を集めるようになりました。米国電力ネットワークの堅牢性は、2003年の技術的不具合が米国東部およびカナダの5,500万人の人々に影響を与えた連鎖的な停電を引き起こした後、熱心な問題でした。
ハッカー目を覚ましたシステムの前に。昨年、米中央情報局(CIA)は、犯罪者がインターネットを介してコンピュータシステムをハッキングし、米国外のいくつかの都市に電力を供給していることを確認した。
IOActiveの調査は公表されないだろう。バグを知らせるのは危険です。 Pennell氏は、チームの仕事は特定のデバイスメーカに集中しておらず、いくつかのスマートグリッドデバイスで使用されているTexas Instruments MSP430チップの脆弱性を研究しているGoodspeed氏によって特定された多くの理論上の脆弱性を確認できたと述べています。 >「彼らは特定のスマートメーター内に同じ脆弱性が存在することを実証し、悪用する可能性があることを実証し、変更なしでストックソフトウェア上でこれを実行する」とグッドスピード氏は述べている。システムは、カスタム設計のファームウェアとオペレーティングシステムとともにさまざまな低消費電力プロセッサを使用し、攻撃者にさまざまな方法でシステムに侵入するさまざまな無線プロトコルを装備することができる、とPennell氏は述べています。 Pennell氏によると、外部のセキュリティ専門家が製品の欠陥をテストすることでメリットが得られるという。 「これらのシステムの設計と実装は第三者によって精査されていません」と彼は言いました。これは必ずしも当てはまるわけではありませんが、Microsoftのような企業は外部のハッカーを引き付け、彼らの製品が出荷前にテストされているかどうかを確認することができます。業界がそれらを招待していないとしても、第三者がこれらのスマートグリッドデバイスを検討する可能性が高い、とPennell氏は述べています。彼らはしばしばeBayで数百ドルの手数料を取って、ハッカーに安価な攻撃テスト方法を提供することができます。
Pennell氏によると、これらのセキュリティバグの1つが公開されると、それは危険ではないだけでなく、高価になり、ユーティリティ会社に大きな金を払い、戻ってバギーシステムを改装したという。