Como evitar que los medidores inteligentes sean hackeados

Hacker

Los medidores de electricidad inteligentes son útiles porque permiten a las empresas de energía realizar un seguimiento eficiente del uso de la energía y asignar la producción de energía

Pero como están conectados a una red, también pueden servir como puertas traseras para hackers maliciosos.

El investigador en seguridad cibernética Karthik Pattabiraman, profesor asociado de ingeniería eléctrica e informática en la UBC, desarrolló recientemente un programa automatizado destinado a mejorar la seguridad de estos dispositivos y aumentar la seguridad en la red inteligente.

“Nuestro programa utiliza dos métodos de detección para este tipo de ataques. Primero, creamos un modelo virtual del medidor inteligente y representamos cómo se pueden llevar a cabo los ataques contra él. Esto es lo que llamamos análisis de nivel de diseño. Segundo, realizamos análisis a nivel de código. Eso significa probar el código del medidor inteligente en busca de vulnerabilidades, lanzar una variedad de ataques a estas vulnerabilidades ", dijo Pattabiraman.

El método, descrito aquí, aborda la vulnerabilidad de los medidores inteligentes a lo que los investigadores llaman ataques de interferencia de software, donde el atacante accede físicamente al medidor y modifica sus interfaces de comunicación o lo reinicia. Como resultado, el medidor no puede enviar datos a la red, o sigue enviando datos cuando no debería, o realiza otras acciones que normalmente no haría.

Pattabiraman y su co-autor y ex alumno de doctorado, Farid Tabrizi, también encontraron que, aunque ambas técnicas descubrieron con éxito ataques contra el sistema, el análisis a nivel de código era más eficiente y más preciso que el análisis a nivel de diseño. El análisis a nivel de código encontró nueve tipos diferentes de ataques en una hora, mientras que el análisis a nivel de diseño solo encontró tres. Todos los ataques pueden ser llevados a cabo por un atacante con un equipo de costo relativamente bajo comprado por menos de $ 50 en línea, y no requieren experiencia especializada.

"Los medidores inteligentes son componentes críticos de la red inteligente, a veces llamada Internet de las Cosas, con más de 588 millones de unidades proyectadas para ser instaladas en todo el mundo para 2022", agregó Pattabiraman. “En un solo hogar, puede tener múltiples dispositivos inteligentes conectados a la electricidad a través de un medidor inteligente. Si alguien se hizo cargo de ese medidor, podría desactivar su sistema de alarma, ver cuánta energía está utilizando o puede acumular su factura. En 2009, para citar un ejemplo de la vida real, un hackeo masivo de medidores inteligentes en Puerto Rico condujo a robos de electricidad generalizados y numerosas cuentas fraudulentas ”

Los medidores pirateados pueden incluso provocar incendios y explosiones en las casas o incluso un apagón generalizado. A diferencia de los servidores remotos, los medidores inteligentes pueden acceder a los medidores inteligentes con relativa facilidad, por lo que cada medidor inteligente debe ser bastante resistente a los hackers y resistente en el campo.

Los investigadores dicen que los proveedores pueden usar los hallazgos para probar sus diseños antes de que se fabriquen, para que puedan desarrollar la seguridad desde el primer momento. Esto puede hacer que los medidores inteligentes sean mucho más difíciles de romper. Al utilizar ambos enfoques, nivel de diseño y nivel de código, los proveedores pueden protegerse contra la manipulación del software en dos niveles diferentes.

"Nuestros hallazgos también se pueden aplicar a otros tipos de dispositivos conectados a una red inteligente, y eso es importante porque nuestros hogares y oficinas están cada vez más interconectados a través de nuestros dispositivos", dijo Pattabiraman.

Añade que al igual que con todas las técnicas de seguridad, no existe una protección al 100%: "La seguridad es un juego del gato y el ratón entre el atacante y el defensor, y nuestro objetivo es hacer que sea más difícil lanzar los ataques". . Creo que el hecho de que nuestras técnicas fueron capaces de encontrar no solo una o dos vulnerabilidades, sino toda una serie de ellas, las convierte en un excelente punto de partida para defenderse de los ataques".

Semrush sigue a tu competencia


Fecha actualización el 2019-06-07. Fecha publicación el 2019-06-07. Categoria: Hacker Autor: Oscar olg Mapa del sitio Fuente: expresscomputer Version movil