Ряд недавних исследований выявил уязвимость Интернета вещей (IoT) для злоумышленников. Исследования показали, что устройства IoT: от камер до замков могут быть скомпрометированы либо напрямую, либо через мобильные приложения. Тем не менее, большинство предыдущих работ было сосредоточено на последствиях этих уязвимостей для личной конфиденциальности и безопасности. Только недавно и после DDoS-атаки ботнетом Mirai, включающим шестьсот тысяч зараженных устройств, нацеленных на серверы-жертвы, был продемонстрирован коллективный эффект уязвимостей устройств IoT. В этой статье мы раскрываем еще один существенный способ, которым скомпрометированные устройства IoT можно применять для нарушения работы одной из наиболее важных современных инфраструктурных сетей - энергосистемы. Все стандарты безопасности энергосистемы основаны на предположении, что спрос на электроэнергию можно надежно прогнозировать ежечасно и ежедневно. Операторы энергосети обычно предполагают, что потребители электроэнергии в совокупности ведут себя аналогично тому, как они это делали в прошлом, и в аналогичных условиях (например, время суток, сезон и погода). Тем не менее, с учетом повсеместного распространения устройств IoT и их слабых мер безопасности, мы демонстрируем, что это больше не является безопасным допущением. В последнее время появилась тенденция к производству Wi-Fi-устройств с высокой потребляемой мощностью, таких как:
- кондиционеры,
- водонагреватели,
- духовки
- обогреватели
Ими сейчас можно управлять дистанционно и через Интернет.
Даже старые устройства могут управляться удаленно, добавляя периферийные устройства с поддержкой Wi-Fi. Группой этих устройств также можно управлять дистанционно или автоматически с помощью интеллектуальных термостатов или домашних помощников, таких как Amazon Echo или Google Home. Следовательно, после взлома любое из этих устройств возможно применить для дистанционного управления устройствами с высокой потребляемой мощностью, чтобы манипулировать потребностью в энергии.
В этой статье мы раскрываем новый класс потенциальных атак, называемый Манипулированием Спроса Посредством Атак IoT (MadIoT), который позволяет злоумышленнику нарушить нормальную работу энергосистемы путем манипулирования общей потребляемой мощностью с помощью скомпрометированных устройств IoT.
Такие атаки, в крайнем случае, могут вызвать масштабные отключения электроэнергии. Важной характеристикой атак MadIoT является то, что, в отличие от большинства предыдущих атак на энергосистему, они не нацелены на систему диспетчерского контроля и сбора данных энергосистемы (SCADA), а скорее на нагрузки, которые гораздо менее защищены, чем при изученных атаках с изменяющейся нагрузкой.
Широко распространено мнение, что манипулирование потреблением энергии может потенциально повредить электросеть. Тем не менее, эти предположения в основном оставались не рассмотренными до нашей работы. Мы одними из первых выявили реалистичные механизмы, вызывающие резкие изменения спроса на распределенную мощность с использованием устройств IoT. Нашим ключевым вкладом является тщательное изучение воздействия таких атак на энергосистему с новыми эксплуатационными перспективами. Мы изучаем пять вариантов атак MadIoT и демонстрируем их эффективность при работе с реальными моделями энергосистем с помощью современных симуляторов. Эти атаки можно разделить на три типа:
(i) Атаки, которые приводят к нестабильности частоты
(ii) Атаки, которые вызывают сбои в линиях и приводят к каскадным отключениям
(iii) Атаки, которые увеличивают эксплуатационные расходы
