• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Los investigadores encuentran formas de proteger los medidores inteligentes de piratería

    Crédito:CC0 Public Domain

    Los medidores de electricidad inteligentes son útiles porque permiten a las empresas de energía realizar un seguimiento eficiente del uso de energía y asignar la producción de energía. Pero debido a que están conectados a una red, también pueden servir como puertas traseras para piratas informáticos malintencionados.

    El investigador de ciberseguridad Karthik Pattabiraman, profesor asociado de ingeniería eléctrica e informática en la UBC, desarrolló recientemente un programa automatizado destinado a mejorar la seguridad de estos dispositivos y aumentar la seguridad en la red inteligente.

    "Nuestro programa utiliza dos métodos de detección para este tipo de ataques. Primero, Creamos un modelo virtual del medidor inteligente y representamos cómo se pueden llevar a cabo ataques contra él. Esto es lo que llamamos análisis a nivel de diseño. Segundo, realizamos análisis a nivel de código. Eso significa sondear el código del medidor inteligente en busca de vulnerabilidades, lanzar una variedad de ataques a estas vulnerabilidades, "dijo Pattabiraman.

    El método, descrito aquí, aborda la vulnerabilidad de los medidores inteligentes a lo que los investigadores llaman ataques de interferencia de software, donde el atacante accede físicamente al medidor y modifica sus interfaces de comunicación o lo reinicia. Como resultado, el medidor no puede enviar datos a la red, o sigue enviando datos cuando no debería, o realiza otras acciones que normalmente no haría.

    Pattabiraman y su coautor y ex Ph.D. estudiante, Farid Tabrizi, También descubrió que, aunque ambas técnicas descubrieron con éxito ataques contra el sistema, El análisis a nivel de código fue más eficiente y más preciso que el análisis a nivel de diseño. El análisis a nivel de código encontró nueve tipos diferentes de ataques en una hora, mientras que el análisis a nivel de diseño encontró solo tres. Todos los ataques pueden ser llevados a cabo por un atacante con un equipo de costo relativamente bajo comprado por menos de $ 50 en línea. y no requieren conocimientos especializados.

    "Los contadores inteligentes son componentes críticos de la red inteligente, a veces llamado Internet de las cosas, con más de 588 millones de unidades proyectadas para ser instaladas en todo el mundo para 2022, "agregó Pattabiraman." En un solo hogar puede tener varios dispositivos inteligentes conectados a la electricidad a través de un medidor inteligente. Si alguien se hiciera cargo de ese medidor, podrían desactivar su sistema de alarma, ver cuánta energía estás usando, o puede acumular su factura. En 2009, para citar un ejemplo de la vida real, un pirateo masivo de medidores inteligentes en Puerto Rico provocó robos de energía generalizados y numerosas facturas fraudulentas ".

    Los medidores pirateados pueden incluso provocar incendios y explosiones en las casas o incluso un apagón generalizado. A diferencia de los servidores remotos, Los atacantes pueden acceder con relativa facilidad a los medidores inteligentes, por lo que cada medidor inteligente debe ser resistente a la piratería y resistente en el campo.

    Los investigadores dicen que los proveedores pueden usar los hallazgos para probar sus diseños antes de fabricarlos. para que puedan crear seguridad desde el principio. Esto puede hacer que los medidores inteligentes sean mucho más difíciles de romper. Al utilizar ambos enfoques, a nivel de diseño y a nivel de código, los proveedores pueden protegerse contra la manipulación del software en dos niveles diferentes.

    "Nuestros hallazgos también se pueden aplicar a otros tipos de dispositivos conectados a una red inteligente, y eso es importante porque nuestros hogares y oficinas están cada vez más interconectados a través de nuestros dispositivos, "dijo Pattabiraman.

    Añade que, como ocurre con todas las técnicas de seguridad, no existe la protección al 100%:"La seguridad es un juego del gato y el ratón entre el atacante y el defensor, y nuestro objetivo es dificultar el lanzamiento de los ataques. Creo que el hecho de que nuestras técnicas fueron capaces de encontrar no solo una o dos vulnerabilidades, pero toda una serie de ellos, los convierte en un excelente punto de partida para defenderse de los ataques ".


    © Ciencia https://es.scienceaq.com