從智能寵物喂食器到支持網(wǎng)絡(luò)連接的智能恒溫器，現(xiàn)代家居均配有大量互連設(shè)備。近年來(lái)，這些產(chǎn)品的市場(chǎng)急劇增長(zhǎng)。根據(jù)Statista的2020年數(shù)字市場(chǎng)展望，到2025年，估計(jì)全球?qū)⒂?.81億個(gè)智能家居設(shè)備。

這些智能設(shè)備使房主能夠提高效率并最大程度地減少其碳足跡，但是，這些基于互聯(lián)網(wǎng)的技術(shù)為網(wǎng)絡(luò)攻擊和犯罪活動(dòng)創(chuàng)造了全新的漏洞。佐治亞理工學(xué)院最近的一項(xiàng)研究表明，公用事業(yè)公司和某些機(jī)構(gòu)可以通過(guò)各種方式大規(guī)模使用這些設(shè)備來(lái)操縱能源市場(chǎng)等等。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，電網(wǎng)和市場(chǎng)操縱

在智能家居時(shí)代，撥動(dòng)開(kāi)關(guān)并從電網(wǎng)獲取能量現(xiàn)在僅是一個(gè)數(shù)字按鈕。在特有的能源供需市場(chǎng)中，這些意味著金錢(qián)。通過(guò)為大量設(shè)備供電，能源供應(yīng)商或公用事業(yè)公司可以人為地增加需求以增加利潤(rùn)。這個(gè)想法是由美國(guó)佐治亞理工學(xué)院研究人員Tohid Shekari和Raheem Beyah領(lǐng)導(dǎo)的“ Black Hat USA 2020”研究項(xiàng)目的核心。

Shekari說(shuō)：“類(lèi)似的類(lèi)比是，您正在參與股票市場(chǎng)，并且知道第二天會(huì)發(fā)生什么，因?yàn)槟鷮?duì)第二天和下周的市場(chǎng)有某種控制和操縱。”

在最近的一次電話采訪中，Shekari使用標(biāo)準(zhǔn)的家用電動(dòng)汽車(chē)（EV）充電器來(lái)說(shuō)明這些設(shè)備如何驅(qū)動(dòng)能源市場(chǎng)操縱。

“攻擊者可以使用EV電池（僅占可用的易受傷害的高功率設(shè)備的一小部分）對(duì)它們進(jìn)行充電或從市場(chǎng)上放電，只是稍微增加和減少系統(tǒng)的負(fù)載。較小的能源操縱，例如系統(tǒng)負(fù)載的1％，會(huì)嚴(yán)重影響能源市場(chǎng)價(jià)格和其參與者的經(jīng)濟(jì)收益或損失。”Shekari說(shuō)。

與恒溫器或傳統(tǒng)烤箱不同，為車(chē)庫(kù)中的EV充電器通電可能不會(huì)產(chǎn)生太多容易識(shí)別的數(shù)字入侵。由于許多組織和機(jī)構(gòu)在新冠病毒大流行期間已過(guò)渡到遠(yuǎn)程工作和在線教育，因此需要注意這一重要事項(xiàng)。

但是，Shekari解釋說(shuō)，通過(guò)監(jiān)視和分析這些設(shè)備的常規(guī)使用，個(gè)人可以確定房主的日程安排，然后在這些參數(shù)內(nèi)工作。

攻擊者可以按照一周或一個(gè)月的時(shí)間間歇性地進(jìn)行攻擊，而不是按照設(shè)定的每日時(shí)間表觸發(fā)這些設(shè)備，以最大程度地降低被發(fā)現(xiàn)或引起懷疑的風(fēng)險(xiǎn)。這種精心策劃的攻擊不需要每天進(jìn)行大量的能量操縱就能以各種方式保持高利潤(rùn)。實(shí)際上，一年之中通過(guò)各種時(shí)間窗口進(jìn)行間隙操縱可能會(huì)產(chǎn)生可觀的利潤(rùn)。

Shekari解釋說(shuō)，一家小型發(fā)電廠的所有者每年可以額外獲得2400萬(wàn)美元的利潤(rùn)，而一個(gè)國(guó)家的參與者則可能對(duì)市場(chǎng)造成十億美元的經(jīng)濟(jì)損失。

數(shù)據(jù)透明度和潛在的濫用

為了完成這種類(lèi)型的市場(chǎng)操縱，攻擊者當(dāng)然需要一個(gè)被入侵的僵尸營(yíng)，但是，也必須全面了解典型的能耗和這些每日預(yù)測(cè)中的波動(dòng)。一旦知道正常變化的范圍，一個(gè)實(shí)體就可以在這些范圍內(nèi)工作而不會(huì)顯著地增加能耗。

“想象一下，您查看了市場(chǎng)歷史數(shù)據(jù)，并提取了一年內(nèi)的正常負(fù)荷波動(dòng)和負(fù)荷預(yù)測(cè)的正常偏差。例如，您知道總需求波動(dòng)的2％相當(dāng)正常。并且如果有人查看受攻擊的負(fù)載配置文件，他會(huì)認(rèn)為“好吧，這是正常的負(fù)載預(yù)測(cè)錯(cuò)誤”，并且沒(méi)有任何攻擊或操縱的跡象，” Shekari說(shuō)。

目前，有關(guān)預(yù)期能耗的數(shù)據(jù)可隨時(shí)在線獲得。這種透明性實(shí)質(zhì)上詳細(xì)說(shuō)明了在不引起懷疑的情況下可以操縱該特定市場(chǎng)的范圍。盡管信息共享在表面上可能是好的，但是了解這些詳細(xì)數(shù)字可以幫助掩蓋市場(chǎng)欺騙。

“這種無(wú)所畏懼和不必要的數(shù)據(jù)共享是可能導(dǎo)致對(duì)市場(chǎng)造成巨大金融攻擊的主要代碼。之所以這樣做，是因?yàn)樗麄優(yōu)槭袌?chǎng)分析人員和研究人員提供了研究模式的機(jī)會(huì)。在市場(chǎng)上提高出價(jià)或增加市場(chǎng)上的經(jīng)濟(jì)利潤(rùn)，”Shekari說(shuō)。

Shekari認(rèn)為，這些數(shù)據(jù)的可用性可能使某些機(jī)構(gòu)能夠在預(yù)測(cè)誤差范圍內(nèi)進(jìn)行秘密攻擊。

為了降低與此類(lèi)攻擊相關(guān)的風(fēng)險(xiǎn)，Shekari建議發(fā)布處理后的數(shù)據(jù)而不是原始市場(chǎng)數(shù)據(jù)，并與市場(chǎng)共享數(shù)據(jù)，而不是讓公眾容易獲得這些信息。此外，Shekari認(rèn)為，注冊(cè)這些智能家居設(shè)備可以幫助識(shí)別可疑活動(dòng)，并且可以使用機(jī)器學(xué)習(xí)來(lái)識(shí)別大量數(shù)據(jù)中的攻擊。盡管目前的數(shù)據(jù)不足以進(jìn)行此類(lèi)分類(lèi)。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊：過(guò)去、現(xiàn)在和未來(lái)

近年來(lái)，利用大量受損的物聯(lián)網(wǎng)設(shè)備進(jìn)行的僵尸網(wǎng)絡(luò)攻擊已造成廣泛破壞。 2016年，Mirai僵尸網(wǎng)絡(luò)在美國(guó)和歐洲掀起了一波網(wǎng)絡(luò)攻擊，造成大規(guī)模互聯(lián)網(wǎng)中斷。該特定攻擊利用了超過(guò)60萬(wàn)個(gè)IoT設(shè)備。根據(jù)Shekari的說(shuō)法，佐治亞理工學(xué)院研究中詳細(xì)介紹的能源市場(chǎng)操縱將需要Mirai僵尸網(wǎng)絡(luò)的15％的容量，從而將這種方案完全置于已證明的可能性范圍內(nèi)。

自從Black Hat研究發(fā)布以來(lái)，聯(lián)邦能源管理委員會(huì)（FERC）的代表就研究結(jié)果與研究小組聯(lián)系。 Shekari表示，他們有興趣與研究人員合作，以更好地了解和發(fā)現(xiàn)潛在的市場(chǎng)操縱行為。 Shekari解釋說(shuō)，2018年，F(xiàn)ERC調(diào)查了許多潛在的能源市場(chǎng)操縱案件，由于缺乏足夠的證據(jù)，其中一些案件沒(méi)有采取任何行動(dòng)而結(jié)案。

“如果您看到某人每年可以賺取200％的利潤(rùn)，那真是太不可思議了。因此，市場(chǎng)上有一些參與者正在像這樣賺錢(qián)，但是（FERC）沒(méi)有證據(jù)可以檢測(cè)到這些并找出這個(gè)市場(chǎng)出了什么問(wèn)題，”Shekari說(shuō)。 “也許他們知道一些更好的預(yù)測(cè)算法。也許他們正在操縱某些東西。”
責(zé)任編輯:pj