Хакери можуть вивести з ладу нашу енергосистему, маніпулюючи нашими кондиціонерами

Винахідливість – це не зовсім та якість, яку ви хочете бачити в хакерах, якщо, звичайно, вони не на вашому боці. Дослідники зробили досить жахливе відкриття, знайшовши тривожну вразливість в нашій системі безпеки, і це та вразливість, яку можна знайти в більшості американських будинків і офісів – кондиціонер.

Збої в електромережі, які викликають великий жах у фільмах і в реальному житті, можуть стати серйозною проблемою у великих масштабах, і оскільки комп’ютерні зломи і цифрова війна стають все більш досконалими, фахівці з безпеки розглядають деякі нетрадиційні методи, за допомогою яких можуть відбуватися певні прориви в системі безпеки. І остання можливість полягає не в чому іншому, як у вашому кондиціонері. Експерти розповіли Wired, що хакери потенційно можуть “віддалено маніпулювати домашніми та офісними кондиціонерами, щоб створити сплеск напруги”, з наслідками, які можуть бути “дуже серйозними”.

Судячи з усього, небезпека полягає в дистанційно керованих пристроях, які комунальні компанії розміщують на кондиціонерах з метою економії енергії в найспекотніші місяці літа. Постачальники послуг часто дають клієнтам фінансові “відкати”, якщо ті погоджуються на встановлення, що дозволяє енергетичним компаніям вимикати кондиціонер, якщо попит на електроенергію стає занадто високим. На жаль, доступ до пристроїв можуть отримати не тільки комунальні компанії, але, як виявляється, і талановиті хакери.

• 7 речей, про які ви не знали, що вміє Echo Show 15
• Apple AirPods Pro 2 можуть отримати підтримку аудіо без втрат і новий зарядний кейс
• DTS Play-Fi хоче усунути дроти колонок у вашому домашньому кінотеатрі 5.1

За словами Васіліоса Хіуреаса з “Лабораторії Касперського” та Томаса Кінсі з Exigent Systems, які проводили дослідження спільно з ініціативою Securing Smart Cities, “оператори регіональних енергетичних центрів надсилають команду через радіочастоту, яка посилюється через ретранслятори, встановлені по всьому місту, щоб досягти пристроїв і відключити кондиціонери”. Однак виникає проблема, коли цей зв’язок залишається незашифрованим, без системи аутентифікації, а це означає, що насправді немає ніякого захисту від несанкціонованих, зловмисних користувачів. Коротше кажучи, “будь-хто поблизу, хто може випромінювати сильніший сигнал, ніж той, який комунальне підприємство надсилає через ретранслятори, може також маніпулювати пристроями”.

“Будь-хто з $50 може згенерувати сигнал, який може перевершити ретранслятор [щоб вивести з ладу кілька кондиціонерів]; і будь-хто з $150 може згенерувати його через [підсилювач] і, ймовірно, вивести з ладу цілий район”, – сказав Кінсі в інтерв’ю Wired. “І очевидно, що ви можете масштабувати це настільки, наскільки захочете [в залежності від сили вашого сигналу]”.

А оскільки цілим групам пристроїв присвоюються унікальні ідентифікаційні коди, хакери теоретично можуть націлитися на певні офіси, райони або області. Більше того, якщо ці пристрої безперервно вмикати і вимикати, це може вивести з рівноваги всю електромережу, створюючи ще більший ефект розкачування. Найстрашнішим, мабуть, є твердження Wired про те, що “атака на пристрої не вимагає особливих навичок”. Отже, якщо ми не знайдемо рішення цієї проблеми і не зробимо це швидко, нас може чекати досить проблематичне літо.

Рекомендації редакції

• Портативний кондиціонер Wave від EcoFlow прибуває якраз до літа
• Чи можемо ми живити розумний будинок за допомогою радіохвиль навколишнього середовища?
• Netflix починає розгортати підтримку просторового аудіо, починаючи з пристроїв на iOS
• Spotify може запустити свій рівень аудіо без втрат HiFi з дня на день
• Майбутній Thunderbolt 5 від Intel може зробити майбутні порти USB-C вдвічі потужнішими

Source: digitaltrends.com