Okos háztartási készülékeken keresztül támadhatnak a kiberbűnözők

2018. november 8. 20:19 - szerző: Koi Tamás

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadásokkal akár az áramhálózatok is megbéníthatók. A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékekkel képesek manipulálni az energiahálózatot, és a kisebb helyi áramkimaradásoktól a nagy kiterjedésű áramszünetekig szinte bármekkora kárt képesek okozni.

A Princeton Egyetem kutatása kifejezetten a hétköznapi elektromos háztartási készülékekre, például a sütőkre, a hősugárzókra és a légkondicionálókra összpontosított, amelyeket gyakran vezérelnek mobilalkalmazások vagy intelligens otthoni központok. A szakemberek nem fókuszáltak semmilyen konkrét biztonsági hibára vagy eszközre, hanem olyan forgatókönyvet készítettek, amely a hackerek lehetséges támadását szimulálta.

A képzeletbeli támadások kiindulópontja annak felmérése volt, hogy a kiberbűnözők miként okozhatnak zavarokat az elektromos hálózatban anélkül, hogy betörnének az áramszolgáltató hálózatfelügyeleti és adatgyűjtő rendszerébe. Ezenkívül a hálózat ellátási oldala helyett a MadIoT (Manipulation of demand via IoT) néven ismert támadások a felhasználói oldalra összpontosítottak.

Az ilyen típusú támadások forrásait – elsősorban széttagolt természetük miatt – nehéz azonosítani és lekapcsolni a hálózatról.

Ráadásul a támadások könnyen megismétlődhetnek, mivel a bűnözőknek nincs szükségük az üzemeltetéssel kapcsolatos adatokra – azok nélkül is végre tudják hajtani akcióikat.

503867472
Fotó: Askold Romanov

Sokan esetleg könnyedén legyintenek az ilyen és ehhez hasonló kutatásokra, de a veszélyt nem szabad félvállról venni: egyáltalán nem ismeretlenek ugyanis a tényleges áramhálózatok elleni támadások, Ukrajnában például két incidens is hosszas és súlyos károkat okozó áramkimaradást okozott az elmúlt években. A biztonsági szoftvereket fejlesztő ESET kutatói ezek egyike után kielemezték az Industroyer néven ismert kártevőmintákat, amelyek 2016 decemberében okoztak óriási áramkiesést Kijevben és a környező településeken. A felfedezett rosszindulatú kódok képesek voltak ellenőrizni a villamosenergia-alállomás kapcsolóit, illetve közvetlenül a megszakítókat, egyes esetekben szó szerint le- és felkapcsolva őket.

A MadIoT-támadások mindenekelőtt frekvenciainstabilitást okoznak. Ennek oka az internetre kapcsolt eszközök teljesítményének hirtelen növekedése vagy csökkenése, miközben be- vagy kikapcsolják a berendezéseket. Az áramigény és a rendelkezésre álló mennyiség közötti egyenlőtlenség a rendszer frekvenciájának hirtelen csökkenését idézi elő.

Egy amerikai elektromos hálózattal végzett szimuláció eredményei szerint az energiaigény 30 százalékos növekedése elegendő ahhoz, hogy az összes generátor kioldódjék. Egy ilyen támadáshoz a kiberbűnözőknek 90 ezer légkondicionálóhoz vagy 18 ezer elektromos vízmelegítőhöz kell hozzáférniük a célzott földrajzi területen belül.

A kiberbűnözők vezetékhibákat is okozhatnak az energia iránti kereslet újraelosztásával, aminek következménye az energiarendszer meghibásodása.

Ezt úgy lehet elérni, hogy bizonyos helyeken növelik az áram iránti igényt, például a készülékek IP-tartományon belüli bekapcsolásával, más IP-tartományban található készülékek esetében viszont csökkentik az energiaszükségletet.

A kutatók szimulációkat alkalmaztak annak kimutatására is, hogy egy lengyel hálózatban az áramszükséglet mindössze egyszázalékos növekedése 263 vonalhibával és 86 százalékban áramkimaradással jár. Egy ilyen támadáshoz hozzávetőleg 210 ezer klímaberendezéshez való rosszindulatú hozzáférés szükséges.

A harmadik kísérleti forgatókönyv szerint egy kiválasztott közüzemi szolgáltató esetében növelni lehet a működési költségeket a keresleti görbe manipulálásával is. Ha az áram iránti igény az előre jelzett érték fölé kerül például, akkor a hálózat üzemeltetője arra kényszerül, hogy magasabb áron vegyen áramot egy tartalékgenerátortól. Ez nyilvánvalóan károsítja az egyik szolgáltatót, miközben előnyhöz juttat egy másikat. Ebben az esetben a támadást pénzügyi indítékok vezérlik, nem pedig az infrastruktúra károsítása.

A kiberbiztonsági szakemberek szerint a hálózatüzemeltetőknek gondoskodniuk kellene arról, hogy infrastruktúrájuk készen álljon a hirtelen terhelésváltozásra. Ugyanakkor az IoT-eszközök gyártóinak szigorú teszteléseket kellene végezniük a sérülékenységek felderítéséhez, így biztosítva, hogy az eszközök ne jelentsenek könnyű célpontot a kiberbűnözők számára.