Хакер раскрыл, что умные счетчики раскрывают секреты метели в Техасе

ХакерраскрылчтоумныесчетчикираскрываютсекретыметеливТехасе

Энергетические компании по всему Техасу отказались раскрыть, какие районы штата были освобождены от контролируемых отключений электроэнергии после того, как в феврале разрушительная метель нанесла ущерб электросети, но один хакер обнаружил, что интеллектуальные счетчики, электрические устройства по сторонам домов и предприятий, которые контролируют потребление энергии, незаметно транслируют данные, которые можно использовать для определения того, какая инфраструктура могла быть защищена.

В дни после исторического замораживания компании связывали к частной сети государства были встречены неотложными вопросами как от граждан, так и от законодателей о том, как было решено, кто будет, а кто не погрузится во тьму.

Аппаратное обеспечение из Далласа хакер и исследователь безопасности, известный как Hash, впервые заметил один такой отказ в начале марта от Austin Energy, государственного поставщика коммунальных услуг в столице Техаса. )

Хеш

Austin Energy постоянно утверждала, что раскрывая, какая инфраструктура позволяла оставаться в рабочем состоянии, например, больницы и вызов Центры, могут сделать город и, соответственно, более 1 миллиона жителей уязвимыми для кибератак.

«Мы не можем предоставить эту информацию, поскольку она защищает критически важную информацию об инфраструктуре», – сказал представитель Austin Energy. Калили Бьен рассказала американскому государственному деятелю Остину в то время

.

Тем не менее, Хэш, который занимался реверс-инжинирингом внутренней работы интеллектуальных счетчиков с 2021, говорит, что аргумент содержит один серьезный недостаток: интеллектуальные счетчики, используемые Austin Energy и другими энергетическими компаниями по всему Техасу незаметно. выпускать данные, которые показывают, сколько времени прошло с момента последнего отключения электроэнергии на предприятиях и в жилых домах. Такая информация может потенциально раскрыть, чье питание было отключено, а чье – нет.

Открытие Хэша было сделано после обширного анализа интеллектуальных счетчиков, произведенных Landis + Gyr, транснациональной корпорацией, которая разрабатывает как интеллектуальные, так и интеллектуальные счетчики. счетчиков и соответствующее программное обеспечение для электроснабжения и газоснабжения.

Хэш

Из домашней мастерской, в комплекте с набором компонентов интеллектуального счетчика, приобретенных у eBay, Хэш провел недели после снежной бури, собирая, анализируя и расшифровывая потоки данных, которые проходят через огромную сеть интеллектуальных счетчиков, покрывающую Даллас.

Хэш заметил внезапное изменение данных значения, выдаваемые умными счетчиками в его районе, когда электричество восстанавливали после метели. Анализируя данные, Хэш определил, что показания представляют собой количество секунд, в течение которых каждый смарт-счетчик работал с момента возвращения в сеть.

Многие поставщики коммунальных услуг предлагают клиентам доступ к приложениям для смартфонов, в которых подробно описываются их статистика использования электроэнергии в доме, включая любые периоды, когда электричество не использовалось. Через несколько дней после того, как в доме его матери было восстановлено электричество, Хэш сравнил данные из приложения с данными, передаваемыми умным счетчиком в доме. Время безотказной работы, указанное умным счетчиком, составляло немногим более пяти дней, что с точностью до минуты соответствовало количеству времени, которое прошло с тех пор, как в доме его матери снова включилось электричество.

В технике, известной как военное вождение , Hash – в комплекте с ноутбуком на пассажирском сиденье и антеннами на капот его автомобиля – воспроизведены его находки в большем масштабе в конце мая. Двигаясь по – мильный участок американского маршрута 151 от Далласа до города Мак-Кинни, Хэш смог перекачать данные из более чем 7 интеллектуальные счетчики, эксплуатируемые Oncor, крупнейшей энергопоставочной компанией в штате. Как и Austin Energy, компания Oncor, которая также отказалась публиковать данные об отключениях из-за снежной бури, использует интеллектуальные метров производства Landis + Gyr.

Видео, размещенное Hash на YouTube , показывает данные с диска выложены поверх Google Maps. Обозначается красными точками, каждый интеллектуальный счетчик, управляемый Oncor, показывает, сколько дней прошло с момента его последнего отключения, а также его координаты GPS и уникальный идентификатор счетчика. Чем выше над землей находится точка, тем дольше интеллектуальный счетчик проработал без значительного отключения электроэнергии.

Один интеллектуальный счетчик, выделенный Hash, который, похоже, подключен к Chase Bank, непрерывно работал в течение 1, 911 дней, или почти пять лет, по состоянию на конец мая. Время безотказной работы, указанное другими интеллектуальными счетчиками, ясно показало, что они в последний раз восстанавливали питание после снежной бури.

Собственный опыт Хэша во время катастрофического погодного явления, которое могло убить в четыре-пять раз больше людей , чем 200 смерти, признанные государством, – вот что в конечном итоге побудило его продвигать свое открытие.

«Я серьезно задумался, будет ли это Армагеддон. здесь, когда мы замерзли в моем доме », – сказал Хэш Daily Dot. «Это определенно напугало меня и заставило осознать, что никого не волнует мое благополучие больше, чем меня».

Сценарий, похожий на армагедон, был намного ближе, чем многие думали в то время. Мартовский репортаж из Wall Street Journal показал, что электрическая сеть «пришла в себя в течение пяти минут после полного обрушения» после того, как резервные генераторы, предназначенные для ее восстановления, были выведены из строя. Такая катастрофа, по словам сетевых операторов, «могла привести к отключениям на несколько недель или даже месяцев».

Хеш

В заявлении для Daily Dot представитель Oncor отказался рассматривать выводы Хэша и вместо этого назвал умные счетчики компании «безопасными, надежными и зашифрованными».

«Мы использовать проактивный подход к безопасности данных и иметь специальную команду экспертов, которая постоянно отслеживает и готова решать любые возможные проблемы », – сказал представитель. «Мы также тесно сотрудничаем с ведущими экспертами в области информационных технологий, чтобы разработать передовые методы и обеспечить безопасные и надежные услуги для наших клиентов».

Будучи всего одним человеком, Hash смог получить только интеллектуальный счетчик. данные по небольшой части Далласа, представляющие лишь небольшую часть информации, которую многие ищут по всему штату. Методы сканирования счетчиков Hash также применимы только к устройствам, эксплуатируемым несколькими энергетическими компаниями, использующими продукты Landis + Gyr. А когда происходят новые перебои в подаче электроэнергии, информация, передаваемая интеллектуальными счетчиками об их времени безотказной работы, больше не отражает период времени после снежной бури. Тем не менее, Хэш говорит, что его текущая работа вызывает серьезные вопросы, учитывая отказ как частных, так и публичных групп предоставлять данные о сбоях, особенно в свете утверждения о том, что меньшинства чаще испытывали потерю энергии независимо от дохода.

Недавнее исследование, опубликованное Национальной лабораторией Лоуренса Беркли, Горной школой Колорадо и Массачусетским университетом в Амхерсте. утверждал, что районы проживания меньшинств более чем в четыре раза чаще страдают от отключения электроэнергии, чем районы проживания белого большинства.

«Уровень доходов в районах, по-видимому, не был сильным фактором в доле населения. отключения электроэнергии… », – говорится в исследовании. «Присутствие больниц или полиции и пожарных частей – критических объектов – в CBG. снижает вероятность отключения электроэнергии примерно на 0% -6%, небольшая разница, которая иначе не объясняет различия между общинами ».

Мэтью Т. Рейдер (CC-BY-SA)

Отвечая на вопрос Daily Dot о доступе к данным о сбоях, Austin Energy еще раз заявила, что ее информация не подлежит разглашению из-за «соображений безопасности». Компания также заявила, что ее сеть интеллектуальных счетчиков была «закрыта для общественности», когда представили анализ Хэша.

«Мы понимаем, что среда безопасности становится все более сложной, и поэтому мы постоянно ищем области, в которых мы можем принять дополнительные меры безопасности », – сказал представитель. «Создание более умной и безопасной сети всегда находится на переднем крае нашей деятельности».

Хэш утверждает, что корпоративная секретность, окружающая интеллектуальные счетчики, не позволяет исследователям этической безопасности, таким как он сам, исследовать устройства для уязвимостей, делает общественность значительно менее безопасной.

Злоумышленники взламывают все, начиная с топливопроводы к водоочистные сооружения , Хэш опасается того дня, когда умные счетчики станут следующей частью критически важной инфраструктуры, на которую нападут наглые банды вымогателей.

Хеш

«Я думаю, люди ожидают, что компании будут поступать правильно. но забывайте, что для них самое правильное – это акционерная стоимость », – сказал Хэш. «Если нам нужна безопасная система, устойчивая к атакам, то она должна подвергаться открытой атаке, иначе ничего не будет сделано».

Landis + Gyr, компания, которая разработала интеллектуальные счетчики, используемые Остином Energy, Oncor и бесчисленное множество других поставщиков электроэнергии по всему миру не ответили на неоднократные запросы Daily Dot.

Теперь Хэш поощряет своих коллег-хакеров, занимающихся аппаратным обеспечением, проявить интерес к интеллектуальным счетчикам. а также публикация вики в Интернете это подробно описывает, как были сделаны его открытия. И хотя энергетические компании остаются молчаливыми, Хэш говорит, что с ним все чаще связываются как бывшие, так и нынешние сотрудники энергетической компании по поводу его анализа.

Продолжая свою работу, Хэш теперь анализируя механизм интеллектуального счетчика, ответственный за дистанционное отключение мощность дома. Хэш предупреждает, что в случае уязвимости такое открытие в чужих руках может потенциально привести к разрушительным последствиям, подобным тем, которые наблюдались во время снежной бури.

Leave a comment

Your email address will not be published. Required fields are marked *

five × 2 =