物联网僵尸网络的概念足以引发一次此类攻击并非完全牵强附会。根据普林斯顿大学研究人员所言,曾经席卷全球的“Mirai”僵尸网络中就有600,000个被黑客入侵的物联网设备,其中包括安全摄像头和家用路由器等。2016年底,该僵尸网络以前所未有的拒绝服务攻击(DDoS)流量峰值,击中了DNS提供商Dyn,并最终导致包括Amazon、Twitter和Reddit在内的无关网站大面积瘫痪。
电力公司Constellation Energy的前网络安全工程师,现任工业安全公司Dragos的威胁运营中心主任Ben Miller表示,如今,可能无法用更耗电的物联网设备构建相同大小的僵尸网络。因为,在家庭中根本没有足够的高功率智能设备,特别是由于整个僵尸网络必须位于目标电网的覆盖区域内,而不能像Mirai僵尸网络那样分布在世界各地。
但是,随着便民思维的演进,越来越多的联网设备——空调、加热器以及智能恒温器等已经进入寻常百姓家,如此一来,普林斯顿大学研究人员所描述的这种基于需求的攻击,可能要比针对电网运营商的攻击更为实用得多。
“
这就像运行僵尸网络一样简单。当僵尸网络部署成功后,它就可以自行扩展,如此也会使攻击变得更为简单。毕竟,想要一次攻击电网上的所有生成站点(generation sites)还是很困难的,但是借助僵尸网络,你就可以一次攻击所有这些终端用户设备,并造成更大的影响。
普林斯顿大学的研究人员在模拟僵尸网络可能会破坏电网稳定性的过程中,还发现了更为狡猾的技术。他们发现可以在增加一个区域需求的同时,减少另一个区域的需求,这样的话,系统发电机的总负载保持不变,而攻击会使某些线路超载。如此一来,电力设施运营商就将更难找出电力中断的根源。
研究人员的攻击模型显示,如果僵尸网络确实成功击败了一个电网,那么当操作员试图将其重新联机时,则更容易在最先恢复的电网部分触发较小规模的攻击版本。而即便这种较小规模的攻击未能导致实际停电的结果,也可能会迫使电力机构投入昂贵的备用电源。
“
由于需求高峰的来源很大程度上会隐藏在公用设施中,因此攻击者可以一次又一次地尝试它们,进行试验直至达到预期的效果。
空调和热水器的所有者可能会注意到自己的设备突然表现得很奇怪,但是目标能源效用并不会立即显现出来。在出现问题时,消费者应该在哪里上报情况也是问题的关键。他们习惯直接向智能设备的制造商报告问题,但真正受到影响的电力系统却没有得到任何数据。
研究人员指出,这种信息脱节是公用事业运营商亟待解决的关键问题,也是安全漏洞的根源所在。正如电力机构工程师会仔细模拟气温上升和泡茶所导致的电力需求上升一样,他们现在也需要考虑其电网中可能存在的攻击性高功率设备的数量。随着高功率智能家居设备的不断普及,有朝一日,不安全的物联网设备可能不仅仅会干扰设备本身,影响用户的生活,而完全可能造成整个国家陷入黑暗。
