• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Pesquisadores descobrem maneiras de medidores inteligentes à prova de hack

    Crédito CC0:domínio público

    Os medidores inteligentes de eletricidade são úteis porque permitem que as concessionárias de energia acompanhem o uso de energia e aloquem a produção de energia de maneira eficiente. Mas porque eles estão conectados a uma rede, eles também podem servir como porta dos fundos para hackers mal-intencionados.

    O pesquisador de segurança cibernética Karthik Pattabiraman, professor associado de engenharia elétrica e da computação na UBC, desenvolveu recentemente um programa automatizado com o objetivo de melhorar a segurança desses dispositivos e aumentar a segurança na rede inteligente.

    "Nosso programa usa dois métodos de detecção para esses tipos de ataques. Primeiro, criamos um modelo virtual do medidor inteligente e representamos como os ataques podem ser realizados contra ele. Isso é o que chamamos de análise em nível de design. Segundo, realizamos análises em nível de código. Isso significa sondar o código do medidor inteligente em busca de vulnerabilidades, lançando uma variedade de ataques contra essas vulnerabilidades, "disse Pattabiraman.

    O método, descrito aqui, aborda a vulnerabilidade dos medidores inteligentes ao que os pesquisadores chamam de ataques de interferência de software, onde o invasor acessa fisicamente o medidor e modifica suas interfaces de comunicação ou o reinicializa. Como resultado, o medidor é incapaz de enviar dados para a grade, ou continua enviando dados quando não deveria, ou executa outras ações que normalmente não faria.

    Pattabiraman e seu co-autor e ex-Ph.D. aluna, Farid Tabrizi, também descobriu que embora ambas as técnicas tenham descoberto ataques contra o sistema, a análise em nível de código foi mais eficiente e mais precisa do que a análise em nível de design. A análise em nível de código encontrou nove tipos diferentes de ataques em uma hora, enquanto a análise em nível de design encontrou apenas três. Todos os ataques podem ser realizados por um invasor com custo relativamente baixo - equipamento comprado por menos de US $ 50 online, e não requerem conhecimentos especializados.

    "Os medidores inteligentes são componentes essenciais da rede inteligente, às vezes chamada de Internet das Coisas, com mais de 588 milhões de unidades projetadas para serem instaladas em todo o mundo até 2022, "acrescentou Pattabiraman." Em uma única casa, você pode ter vários dispositivos inteligentes conectados à eletricidade por meio de um medidor inteligente. Se alguém assumiu esse medidor, eles podem desativar o seu sistema de alarme, veja quanta energia você está usando, ou pode acumular sua conta. Em 2009, para citar um exemplo da vida real, um hack maciço de medidores inteligentes em Porto Rico levou a roubos de energia generalizados e a numerosas contas fraudulentas. "

    Medidores invadidos podem até causar incêndios e explosões em casas ou até mesmo um blecaute generalizado. Ao contrário dos servidores remotos, medidores inteligentes podem ser acessados ​​de forma relativamente fácil por invasores, portanto, cada medidor inteligente deve ser totalmente à prova de hackers e resiliente em campo.

    Os pesquisadores dizem que os fornecedores podem usar as descobertas para testar seus projetos antes de serem fabricados, para que eles possam criar segurança desde o início. Isso pode tornar os medidores inteligentes muito mais difíceis de quebrar. Usando ambas as abordagens - nível de design e nível de código - os fornecedores podem se proteger contra adulteração de software em dois níveis diferentes.

    "Nossas descobertas podem ser aplicadas a outros tipos de dispositivos conectados a uma rede inteligente também, e isso é importante porque nossas casas e escritórios estão cada vez mais interconectados por meio de nossos dispositivos, "disse Pattabiraman.

    Ele acrescenta que, como acontece com todas as técnicas de segurança, não existe 100 por cento de proteção:"A segurança é um jogo de gato e rato entre o atacante e o defensor, e nosso objetivo é dificultar o lançamento de ataques. Eu acredito que o fato de nossas técnicas serem capazes de encontrar não apenas uma ou duas vulnerabilidades, mas toda uma série deles, os torna um excelente ponto de partida para a defesa contra ataques. "


    © Ciência http://pt.scienceaq.com