Хакер #305. Многошаговые SQL-инъекции
Как и любые беспроводные электронные устройства, интеллектуальные счетчики
электроэнергии, а вместе с ними и сами "умные" электросети уязвимы для хакеров.
Если такой счетчик взломан, следующими на очереди будут счетчики в окрестностях
или электроэнергия по всему городу. Телекомпания
CNN недавно продемонстрировала, как хакер, экипированный оборудованием
стоимостью 500 долларов, может получить контроль над электросетью. Кроме того,
Майк Дэвис из IOActive в ходе той же демонстрации раскрыл целый ряд способов, с
помощью которых хакеры могут вывести из строя счетчики.
По словам Дэвиса, злоумышленники могут воткнуть иголки с каждой стороны чипа
интеллектуального счетчика, чтобы перехватывать и анализировать электрические
сигналы, которые нужны им для понимания программной начинки устройства.
Аналогичным образом могут быть перехвачены и радиосигналы. После того, как
взломщик получил доступ к кодам, он может подключаться к счетчику и отдавать ему
команды, причем этим командам будут подчиняться все счетчики определенной марки
в пределах сети. В ходе одной из демонстраций Дэвис доказал, что при помощи
вредоносной программы можно в течение 24 часов отключить свет в пятнадцати
тысячах домов.
По оценкам Morgan Stanley, к 2013 году объем рынка интеллектуальных устройств
управления электросетями составит 40 миллиардов долларов. Что же можно
предпринять для предотвращения атак на них? Одно из возможных решений –
Smartsynch Universal Communications Model, модель интеллектуального счетчика в
сборке, позволяющая заменять устаревшие контроллеры без необходимости выдирать
из сети весь счетчик.
