Smart Grid(智能電網(wǎng))是一種新型智能電力交換器����,近日位于西雅圖的安全咨詢公司IOActive表示,這種智能電網(wǎng)容易受到網(wǎng)絡(luò)攻擊而崩潰��。
IOActive研究人員過去一年中都在測試智能電網(wǎng)設(shè)備的安全漏洞問題���,并已經(jīng)發(fā)現(xiàn)了一些能被黑客利用的安全漏洞��,該公司的首席信息官Joshua Pennel表示�����,黑客能夠攻擊這些漏洞使電網(wǎng)崩潰����。Smart Grid設(shè)備是連接到電力網(wǎng)的小型計算機,能夠幫助用戶和電力公司更好地控制他們使用的電力�。目前大約部署了200萬這種設(shè)備,有人預(yù)計在未來幾年內(nèi)這個數(shù)字還將繼續(xù)增加�����。
IOActive公司和獨立安全研究人員Travis Goodspeed得出的結(jié)論是這些Smart Grid設(shè)備可能被用來傳播惡意代碼�。
惡意攻擊者可以利用這些惡意代碼切斷Smart Grid設(shè)備的電源,通過使用被稱為“遠程斷開”的功能���,這個功能是電力公司用來通過網(wǎng)絡(luò)切斷用戶電源的��。
IOActive公司向美國國土安全局匯報了其調(diào)查結(jié)果并建議相關(guān)行業(yè)在部署這些系統(tǒng)之前最好對系統(tǒng)進行測試。
自2003年發(fā)生的技術(shù)故障問題以來����,美國電力網(wǎng)的穩(wěn)定性一直是熱點問題,2003年的那次故障導(dǎo)致5500萬人受到影響���。
IOActive研究公司可能永遠都不會公布他們的發(fā)現(xiàn)��,因為已經(jīng)部署了太多這種設(shè)備�����,將這個漏洞公布于眾將會帶來很大風(fēng)險����。Pennell表示他們并沒有針對某一個特定的設(shè)備制造商,他們能夠確認其中確實存在的一些漏洞����。
這些AMI Smart Grid系統(tǒng)使用不同的低功率處理器以及定制的固件和操作系統(tǒng),并可配備多種無線協(xié)議�����,這為攻擊者提供了不同的攻擊系統(tǒng)的方式��,Pennel表示�。
智能儀表制造商將從安全專家對其產(chǎn)品的漏洞測試中獲利,Pennell表示�,“這些系統(tǒng)的設(shè)計和部署還沒有被第三方機構(gòu)審查過?��!?/FONT>
如果將這些安全漏洞公布于眾�,將不僅會帶來危險的后果,而且會耗費很高資金��,公用事業(yè)公司將需要大量資金修復(fù)其漏洞系統(tǒng)�����。
