Исследователи из IOActive потратили последний год на изучение устройств Smart
Grid, в результате которого обнаружили, что они имеют ряд уязвимостей, которые
могут позволить хакерам получить доступ к сети и отключить электричество.
Устройства Smart Grid – это небольшие, подключенные к электросети компьютеры,
помогающие потребителям электроэнергии и компаниям-поставщикам обеспечивать
более точный контроль над ее расходованием. На данный момент в США развернуто
около двух миллионов таких устройств, однако установка гораздо большего их числа
запланирована уже на ближайшие годы.
Эксперты IOActive и независимый исследователь в области безопасности Трэвис
Гудспид (который изучал уязвимости в чипах Texas Instruments MSP430, применяемых
в ряде устройств Smart Grid) пришли к выводу, что контроллеры Smart Grid могут
быть использованы для распространения вредоносного кода.
Такой код в руках хакера-злоумышленника может быть направлен на отключение
питания через контроллеры Smart Grid при помощи имеющейся в них функцию
удаленного отключения, которую поставщики электроэнергии используют для
отключения электричества у своих клиентов через сеть.
Специалисты IOActive уведомили о своих находках Министерство национальной
безопасности США. Кроме того, в компании посоветовали профильным организациям
тщательнее тестировать подобного рода системы, прежде чем начинать их применение
в реальных условиях.
Добавим, что новость об открытии IOActive впервые появилась на телеканале CNN,
а это гарантирует повышенное общественное внимание к планам США по внедрению еще
17 миллионов таких устройств в ближайшие несколько лет.
