从智能宠物喂食器到联网智能恒温器,现代家庭充满了众多联网设备。近年来,这些产品的市场增长迅猛。根据Statista的2020年数字市场展望,到2025年,全球估计将有4.81亿台智能家居设备。这些智能设备使房主能够提高效率并最大限度地减少碳足迹,但是,这些基于互联网的技术为网络攻击和犯罪活动创造了全新的漏洞。佐治亚理工学院最近的一项研究表明,公用事业和某些机构可以通过多种方式大规模使用这些设备来操纵能源市场等。IoT僵尸网络、电网和市场操纵在智能家居时代,轻按开关并从电网获取能量现在只是一个数字按钮。在独特的能源供需市场中,这些都意味着金钱。通过为大量设备供电,能源供应商或公用事业公司可以人为地增加需求以增加利润。这个想法是佐治亚理工学院研究人员TohidShekari和RaheemBeyah领导的“BlackHatUSA2020”研究项目的核心。“类比是你参与股市,你知道第二天会发生什么,因为你对第二天和下周的市场有某种控制和操纵,”Shekari在最近的电话中说面试。,Shekari使用标准的家用电动汽车(EV)充电器来说明这些设备如何驱动能源市场操纵。“攻击者可以使用EV电池(仅代表可用的易受攻击的高功率设备的一小部分)为它们充电或从市场上放电,只是略微增加和减少系统的负载。较小的能源操纵,例如系统负载的1%,会严重影响能源市场价格及其参与者的经济收益或损失,”Shekari说。与恒温器或传统烤箱不同,为车库中的电动汽车充电器供电可能不会造成太多易于识别的数字入侵。这是一个重要的考虑因素,因为许多组织和机构在COVID-19大流行期间已过渡到远程工作和在线教育。但是,Shekari解释说,通过监控和分析这些设备的常规使用情况,个人可以确定房主的日程安排,然后在这些参数范围内工作。攻击者可以在一周或一个月内间歇性地攻击这些设备,而不是按设定的每日时间表触发设备,以最大限度地降低被发现或怀疑的风险。这种精心策划的攻击不需要每天进行大量的能源操纵,就能在各个方面保持高利润。事实上,全年通过不同时间窗口操纵缺口可能有利可图。Shekari解释说,小型发电厂的所有者每年可以获得2400万美元的额外利润,而全国性企业可能会给市场造成数十亿美元的经济损失。数据透明度和滥用的可能性要完成这种类型的市场操纵,攻击者当然需要一个被入侵的僵尸网络,但是,还必须全面了解这些日常预测中的典型能源消耗和波动。一旦已知正常变化的范围,实体就可以在这些范围内运行而不会显着增加能源消耗。“想象一下,你查看了历史市场数据,并提取了一年中的正常负载波动和负载预测的正常偏差。例如,你知道总需求2%的波动是相当正常的。如果有人查看受损的负载配置文件,他会认为“好吧,这是正常的负荷预测错误”,没有攻击或操纵的迹象,”Shekari说。目前,有关预期能源消耗的数据很容易在线获得。这种透明度基本上详细说明了特定市场的程度可以在不引起怀疑的情况下被操纵。虽然信息共享表面上可能是好的,但了解这些详细数字可以帮助掩盖市场欺骗。“这种无所畏惧和不必要的数据共享是可能导致对市场进行巨大金融攻击的主要代码。之所以这样做,是因为它们让市场分析师和研究人员有机会研究市场模式,增加出价或增加市场经济利润,”Shekari说。Shekari认为,此类数据的可用性可能使一些机构能够在内部进行秘密攻击。预测误差幅度。为了降低与此类攻击相关的风险,Shekari建议发布处理后的数据而不是原始市场数据,并与市场共享数据而不是让公众轻松获取信息。此外,Shekari认为注册这些智能家居设备可以帮助识别可疑活动,机器学习可以用于识别大量数据中的攻击。虽然目前的数据不足以进行这样的分类。物联网僵尸网络攻击:过去、现在和未来的僵尸网络攻击利用大量的近年来,受感染的物联网设备造成了广泛的破坏。2016年,Mirai僵尸网络爆发美国和欧洲的网络攻击浪潮,造成大规模互联网中断。这种特殊的攻击利用了超过600,000台物联网设备。根据Shekari的说法,佐治亚理工学院研究中详述的能源市场操纵将需要Mirai僵尸网络15%的容量,将这种情况完全置于已证明可能性的范围内。自BlackHat研究发布以来,联邦能源监管委员会(FERC)的代表已就研究结果与研究团队取得联系。Shekari表示,他们有兴趣与研究人员合作,以更好地了解和检测潜在的市场操纵行为。Shekari解释说,2018年,FERC调查了多起潜在的能源市场操纵案件,其中一些案件因证据不足而没有采取任何行动就结案了。“如果你看到有人每年赚取200%的利润,那就太不可思议了。因此,市场上有一些参与者像那样赚钱,但(FERC)没有证据来检测这些并发现这个市场出了问题,”Shekari说。“也许他们知道一些更好的预测算法。也许他们在操纵某些东西。”
