Strömnätet är känsligt för cyberattack

Ett framväxande nätverk av intelligenta strömbrytare, kallade Smart Grid, kunde tas ner av en cyberattack, enligt forskare med IOActive, en Seattle-säkerhetskonsult.

IOActive-forskare har under det senaste året testat Smart Grid-enheter för säkerhetsproblem och har upptäckt ett antal brister som kan tillåta hackare att komma åt nätverket och minska kraften, enligt Joshua Pennell, IOActives VD. Smart Grid-enheter är små datorer som är anslutna till elnätet, vilket ger kunder och elföretag bättre kontroll över den el som de använder. Det finns cirka 2 miljoner av dessa enheter som för närvarande används, men många fler förväntas läggas till under de kommande åren.

Forskarna skapade en datormask som snabbt kan sprida sig mellan Smart Grid-enheter, varav många använder trådlös teknik för att kommunicera, enligt Travis Goodspeed, en oberoende säkerhetskonsult som arbetade med laget. "Det spred sig från en meter till en annan och sedan ändrade texten texten på LCD-skärmen för att säga" pwned "," sa han. Pwned är hacker-speak betyder "taken over."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I händerna på en skadlig hackare kan den här koden användas för att skära ström till Smart Grid-enheter som använder en funktion som kallas "fjärransluten", vilket gör det möjligt för elföretag att skära en kunds makt via nätverket.

IOActive informerade USA: s avdelning för hemlandsäkerhet om sina resultat i måndags och uppmanar verktygsbranschen att bättre testa systemen före distribuera dem i den verkliga världen.

Nyheter från IOActives forskning rapporterades för första gången av CNN och säkerställde att säkerhetsnätet för Smart Grid kommer att få stor uppmärksamhet när USA går framåt med planer på att lägga till ytterligare 17 miljoner av dessa enheter under de närmaste åren.

Robustheten i de amerikanska nätverken har varit en hot-knapp problem efter en teknisk störning 2003 orsakade ett kaskad strömavbrott i östra USA och Kanada som drabbade 55 miljoner människor.

Hackers har eyed pow er system tidigare. Förra året bekräftade den amerikanska centralavdelningen att brottslingar hackat in i datorsystem via Internet och skar makten till flera städer i länder utanför USA.

IOActive-forskningen kommer troligen aldrig att släppas offentligt: ​​Många av dessa enheter är redan deployerade och det skulle vara för farligt att göra buggarna kända. Pennell sa att hans lagarbete inte var inriktat på en viss enhetstillverkare och att de kunde bekräfta ett antal teoretiska sårbarheter som identifierats av Goodspeed, som har undersökt sårbarheter i Texas Instruments MSP430-chip som används av vissa Smart Grid-enheter.

"De visade att samma sårbarhet existerar inom en viss smart mätare och de visade att de kunde utnyttja det och göra det på en programvara utan ändringar," sa Goodspeed.

Smart Grid Advanced Advanced Infrastructure (AMI) system använder en mängd olika processorer med låg effekt, tillsammans med specialdesignade firmware och operativsystem och kan utrustas med en mängd olika trådlösa protokoll som kan ge attackerna olika sätt att bryta sig in i systemen, säger Pennell.

Smartmätare beslutsfattare skulle ha nytta av att utomstående säkerhetsexperter testa sina produkter för brister, säger Pennell. "Utformningen och genomförandet av dessa system har inte granskats av en tredje part", säger han.

Även om det inte alltid har varit fallet, är det idag vanligt att företag som Microsoft ska hämta ut hackare för att stressa testa sina produkter innan de skickar.

Även om industrin inte bjuder in dem kommer tredje parter sannolikt att ta en titt på dessa smarta nät, sade Pennell. Ofta kan de plockas upp för några hundra dollar på eBay, vilket ger hackare ett billigt sätt att testa sina attacker.

Om en av dessa säkerhetsbuggar skulle bli offentliggjorda, skulle det inte bara vara farligt, det skulle också vara dyrt, kosta verktygsföretag stora pengar när de gick tillbaka och eftermonterade sina buggysystem, sade Pennell.