I contatori elettrici intelligenti sono utili perché consentono alle società di servizi energetici di monitorare in modo efficiente l'uso dell'energia e allocare la produzione di energia. Ma poiché sono collegati a una rete, possono anche fungere da backdoor per hacker malintenzionati.

Il ricercatore in sicurezza informatica Karthik Pattabiraman, professore associato di ingegneria elettrica e informatica presso l'UBC, ha recentemente sviluppato un programma automatizzato volto a migliorare la sicurezza di questi dispositivi e aumentare la sicurezza nella rete intelligente.

"Il nostro programma utilizza due metodi di rilevamento per questi tipi di attacchi. Primo, abbiamo creato un modello virtuale del contatore intelligente e rappresentato come possono essere effettuati gli attacchi contro di esso. Questo è ciò che chiamiamo analisi a livello di progettazione. Secondo, abbiamo eseguito analisi a livello di codice. Ciò significa sondare il codice del contatore intelligente per le vulnerabilità, lanciare una serie di attacchi contro queste vulnerabilità, ", ha detto Pattabiraman.

Il metodo, qui descritto, affronta la vulnerabilità dei contatori intelligenti a ciò che i ricercatori chiamano attacchi di interferenza software, dove l'attaccante accede fisicamente al contatore e modifica le sue interfacce di comunicazione o lo riavvia. Di conseguenza, il contatore non è in grado di inviare dati alla rete, o continua a inviare dati quando non dovrebbe, o esegue altre azioni che normalmente non farebbe.

Pattabiraman e il suo coautore ed ex Ph.D. alunno, Farid Tabrizi, ha anche scoperto che sebbene entrambe le tecniche abbiano scoperto con successo attacchi contro il sistema, l'analisi a livello di codice era sia più efficiente che più accurata dell'analisi a livello di progettazione. L'analisi a livello di codice ha rilevato nove diversi tipi di attacchi in un'ora, mentre l'analisi a livello di progettazione ne ha trovati solo tre. Tutti gli attacchi possono essere eseguiti da un utente malintenzionato con attrezzature a basso costo acquistate online per meno di $ 50, e non richiedono competenze specialistiche.

"I contatori intelligenti sono componenti fondamentali della rete intelligente, a volte chiamato Internet of Things, con oltre 588 milioni di unità che dovrebbero essere installate in tutto il mondo entro il 2022, " ha aggiunto Pattabiraman. "In una singola famiglia è possibile avere più dispositivi intelligenti collegati all'elettricità attraverso un contatore intelligente. Se qualcuno prendesse quel metro, potrebbero disattivare il tuo sistema di allarme, guarda quanta energia stai usando, o può accumulare il conto. Nel 2009, per citare un esempio di vita reale, un massiccio attacco ai contatori intelligenti a Porto Rico ha portato a furti di energia diffusi e numerose fatture fraudolente".

I contatori violati possono persino causare incendi ed esplosioni in casa o persino un blackout diffuso. A differenza dei server remoti, i contatori intelligenti possono essere facilmente accessibili dagli aggressori, quindi ogni contatore intelligente deve essere abbastanza resistente agli hacker e resiliente sul campo.

I ricercatori affermano che i fornitori possono utilizzare i risultati per testare i loro progetti prima che vengano prodotti, in modo che possano creare sicurezza fin dall'inizio. Questo può rendere i contatori intelligenti molto più difficili da decifrare. Utilizzando entrambi gli approcci, a livello di progettazione ea livello di codice, i fornitori possono proteggersi dalla manomissione del software su due diversi livelli.

"I nostri risultati possono essere applicati anche ad altri tipi di dispositivi collegati a una rete intelligente, e questo è importante perché le nostre case e i nostri uffici sono sempre più interconnessi attraverso i nostri dispositivi, ", ha detto Pattabiraman.

Aggiunge che come con tutte le tecniche di sicurezza, non esiste una protezione al 100%:"La sicurezza è un gioco del gatto col topo tra l'attaccante e il difensore, e il nostro obiettivo è rendere più difficile il lancio degli attacchi. Credo che il fatto che le nostre tecniche siano state in grado di trovare non solo una o due vulnerabilità, ma tutta una serie di essi, li rende un ottimo punto di partenza per difendersi dagli attacchi."