Stromnetz gefunden Anfällig für Cyberangriff

Ein aufstrebendes Netzwerk von intelligenten Stromschaltern, das sogenannte Smart Grid, könnte durch einen Cyberangriff zerstört werden, so Forscher von IOActive, einer Sicherheitsberatungsfirma in Seattle.

IOActive-Forscher haben im vergangenen Jahr Smart Grid-Geräte auf Sicherheitslücken getestet und haben eine Reihe von Schwachstellen entdeckt, die es Hackern ermöglichen, auf das Netzwerk zuzugreifen und die Stromversorgung zu unterbrechen, so Joshua Pennell, CEO von IOActive. Smart Grid-Geräte sind kleine Computer, die an das Stromnetz angeschlossen sind, sodass Kunden und Energieunternehmen die von ihnen verwendete Elektrizität besser kontrollieren können. Derzeit sind etwa 2 Millionen dieser Geräte im Einsatz, aber in den kommenden Jahren werden voraussichtlich noch viele weitere hinzukommen.

Die Forscher haben einen Computerwurm entwickelt, der sich schnell unter Smart Grid-Geräten ausbreiten könnte, von denen viele drahtlose Kommunikation verwenden. Laut Travis Goodspeed, einem unabhängigen Sicherheitsberater, der mit dem Team zusammengearbeitet hat. "Es verbreitete sich von einem Meter zum anderen und dann änderte es den Text auf dem LCD-Bildschirm, um 'pwned' zu sagen", sagte er. Pwned ist Hackersprache und bedeutet "übernommen".

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

In den Händen eines böswilligen Hackers könnte dieser Code verwendet werden, um die Stromzufuhr zu Smart Grid-Geräten zu unterbrechen Diese nutzen eine Funktion namens "remote disconnect", die es Stromversorgungsunternehmen ermöglicht, die Stromversorgung eines Kunden über das Netzwerk zu unterbrechen.

IOActive informierte das US-Heimatschutzministerium am Montag über seine Erkenntnisse und rät der Versorgungsindustrie, die Systeme zuvor besser zu testen "

Nachrichten von IOActive's Forschung wurde zuerst von CNN berichtet, um sicherzustellen, dass die Sicherheit des Smart Grids viel öffentliche Aufmerksamkeit bekommt, während die USA mit weiteren 17 Millionen dieser Geräte fortfahren in den nächsten Jahren.

Die Robustheit der US-Stromnetze war ein Hot-Button-Problem, nachdem eine technische Störung im Jahr 2003 einen Stromausfall in den östlichen Vereinigten Staaten und Kanada verursacht, die 55 Millionen Menschen betroffen.

Hacker habe Powder beäugt Systeme vorher. Letztes Jahr bestätigte die US-Central Intelligence Agency, dass Kriminelle sich über das Internet in Computersysteme gehackt und die Stromversorgung mehrerer Städte in Ländern außerhalb der USA abgeschaltet haben.

Die IOActive-Forschung wird wahrscheinlich nie öffentlich veröffentlicht: Viele dieser Geräte sind bereits vorhanden eingesetzt und es wäre zu gefährlich, die Fehler bekannt zu machen. Pennell sagte, dass die Arbeit seines Teams sich nicht auf einen bestimmten Gerätehersteller konzentrierte und dass sie eine Reihe der von Goodspeed identifizierten theoretischen Schwachstellen bestätigen konnten, die Schwachstellen im Texas Instruments MSP430-Chip erforscht haben, der von einigen Smart Grid-Geräten verwendet wird.

"Sie demonstrierten, dass die gleiche Sicherheitslücke in einem bestimmten Smart Meter existiert und sie zeigten, dass sie es ausnutzen können, und dies auf einer Software ohne Änderungen tun", sagte Goodspeed.

Diese Advanced Metering Infrastructure (AMI) Smart Grid Systeme verwenden eine Vielzahl von Low-Power-Prozessoren zusammen mit kundenspezifischen Firmware und Betriebssystemen und können mit einer Vielzahl von Wireless-Protokolle ausgestattet werden, die Angreifern verschiedene Möglichkeiten geben können, in die Systeme einzubrechen, sagte Pennell.

Smart-Meter Entscheidungsträger würden davon profitieren, wenn externe Sicherheitsexperten ihre Produkte auf Fehler testen würden, sagte Pennell. "Das Design und die Implementierung dieser Systeme wurde nicht von Dritten überprüft", sagte er.

Obwohl dies nicht immer der Fall war, ist es heute üblich, dass Unternehmen wie Microsoft externe Hacker zu Stress- testen Sie ihre Produkte, bevor sie versenden.

Selbst wenn die Industrie sie nicht einlädt, werden sich Dritte wahrscheinlich diese Smart-Grid-Geräte ansehen, sagte Pennell. Oft können sie für ein paar hundert Dollar bei eBay abgeholt werden, was Hackern eine kostengünstige Möglichkeit gibt, ihre Angriffe zu testen.

Sollte einer dieser Sicherheitslücken öffentlich gemacht werden, wäre das nicht nur gefährlich, sondern auch teuer, denn es kostete die Versorgungsunternehmen viel Geld, da sie ihre Buggy-Systeme nachrüsten mussten, sagte Pennell.