連接互聯(lián)網(wǎng)的電動汽車充電器、智能烤箱、智能熱水爐、智能空調(diào)和其他大功率智能電器都可能會被劫持，以輕微地操縱能源需求，從而有可能推動價格波動，并對放松管制的能源市場造成巨額財務(wù)損失。

該警告發(fā)現(xiàn)來自于8月5日在Black Hat USA 2020會議上發(fā)表的研究結(jié)論。

通過開啟或關(guān)閉受到破壞的設(shè)備以人為地增加或減少電力需求，由這些耗能設(shè)備組成的僵尸網(wǎng)絡(luò)可能會幫助不道德的能源供應(yīng)商或零售商(電力公司)改變價格以創(chuàng)造業(yè)務(wù)優(yōu)勢，或者使一個國家提供一種通過遠程對另一國的電力市場造成財務(wù)損失來損害另一國經(jīng)濟的方法。

研究人員表示，如果在正常的電力需求變化范圍內(nèi)進行，將很難檢測到這種攻擊。

佐治亞研究所電氣與計算機工程學院研究生研究助理Tohid Shekari說：“如果攻擊者能夠以有利于他們的價格稍微影響電力市場價格，那就像是知道今天的明天將會發(fā)生什么。

如果操作保持在一定范圍內(nèi)，將是隱秘的，并且很難與典型的負載預(yù)測誤差區(qū)分開。

被認為是首次提出的能源市場操縱網(wǎng)絡(luò)攻擊，該操作將取決于由數(shù)千種設(shè)備組成的僵尸網(wǎng)絡(luò)，這些僵尸網(wǎng)絡(luò)可以由接管其物聯(lián)網(wǎng)(IoT)控制器的攻擊者進行集中控制。

惡意行為者已經(jīng)展示了IoT僵尸網(wǎng)絡(luò)攻擊，例如Mirai，它使用了受感染的連接互聯(lián)網(wǎng)的攝像頭和路由器網(wǎng)絡(luò)對關(guān)鍵的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施發(fā)起了攻擊。

放松能源市場管制將使被稱為“IoT Skimmer,””的攻擊成為可能，該攻擊已創(chuàng)建了一個有效供電的系統(tǒng)。

為了滿足對電能的需求，公用事業(yè)公司必須預(yù)測未來的需求，并以有競爭力的價格從日間批發(fā)能源市場中購買電力。

如果預(yù)測結(jié)果是錯誤的，則公用事業(yè)公司可能必須通過參與實時市場來滿足其客戶需求所需的能源，或多或少地支付能源，而實時市場通常具有更大的波動性。

創(chuàng)建錯誤的需求數(shù)據(jù)來操縱預(yù)測可能對銷售能源以滿足計劃外需求的供應(yīng)商，或者零售商或公用事業(yè)公司從實時市場購買便宜的能源有利可圖。

研究人員無法確定是否可能已經(jīng)發(fā)生了這種攻擊，因為IoT設(shè)備(除了不安全之外)還缺乏檢測此類劫持所必需的監(jiān)控類型。

但是他們使用了來自美國兩個最大能源市場的真實數(shù)據(jù)集-紐約和加利福尼亞-來評估他們提議的攻擊的可行性。

我們進行了大量的仿真和數(shù)學分析，表明可能發(fā)生這種轉(zhuǎn)移，”電氣與計算機工程學院摩托羅拉基金會教授Raheem Beyah說。

我們還對支持區(qū)域進行了可行性分析，以表明從各個角度來看這都是可能的。

研究人員認為這種僵尸網(wǎng)絡(luò)已經(jīng)存在，攻擊者可以簡單地將其使用權(quán)租在暗網(wǎng)上。

北美市場已經(jīng)有超過2000萬個智能恒溫器，并且它們已連接至至少一個大功率設(shè)備-供暖和空調(diào)系統(tǒng)，攻擊者可以間歇地對其進行控制。

如果考慮所有已經(jīng)使用的智能恒溫器和連接互聯(lián)網(wǎng)的電烤箱、熱水器和電動汽車充電器，則有很多設(shè)備需要妥協(xié)，” Shekari說。

房主可能永遠不會注意到在電力需求最高時是否打開EV充電器，或者在不在家時空調(diào)的冷卻程度是否比預(yù)期的要高。

為了應(yīng)對潛在的攻擊，研究人員建議同時采取檢測和預(yù)防步驟。

通過對與大功率IoT連接的設(shè)備的正常用電量進行集成監(jiān)控，可以檢測到攻擊者觸發(fā)的意外的功耗峰值或谷值。

現(xiàn)在，只有預(yù)期需要的人才能訪問有關(guān)預(yù)期能源需求的數(shù)據(jù)(現(xiàn)在已公開提供)。

使這種攻擊成為可能的主要因素是電力市場信息的詳細在線數(shù)據(jù)共享，通常每五分鐘更新一次。

這種能源需求信息確實是一個數(shù)據(jù)隱私問題，我們需要認真考慮透明度和安全性之間的平衡，” Beyah說。

那里總是存在壓力，但是限制細節(jié)的數(shù)量會使想要隱藏其操作的攻擊者更加難以知道正常的變化是什么。

潛在的攻擊突出表明，有必要考慮可能從未有過的技術(shù)領(lǐng)域中的網(wǎng)絡(luò)安全威脅。

這是物聯(lián)網(wǎng)安全世界和能源市場之間的有趣交集，” Beyah說。

目前，兩個世界之間似乎存在很大差距。

我們的觀點是，將物聯(lián)網(wǎng)技術(shù)與高功率設(shè)備結(jié)合使用可能會以我們以前從未想到的方式破壞市場。