入侵空調導致整個街區停電

jemy233

在2016 年安全分析師峰會上來自卡巴斯基實驗室的 Vasilios Hioureas 和來自 Exigent Systems 的 Thomas Kinsey透露了任何人只要口袋裡有 50 美元就可以黑掉他們鄰居的一臺空調。如果一個流氓選擇了合適的時間和地點，他甚至可以導致街區停電。 這怎麼可能？ 許多人認真對待他們的能源消耗，並試圖對他們的使用負責。這種做法也受到各州的鼓勵。如果允許供應商在用電高峰期關閉空調，美國的一些公用事業公司會為其客戶提供每年最多節省 200 美元的機會。當然，這一切都是遠端完成的。 為此，公司將空調系統連線到一個特殊的裝置，該裝置接收通過無線方式開啟和關閉的命令。

夏天很熱但在用電高峰期幾個小時不用空調總比完全沒電要好得多——所以這個政策看起來很合理。 只要有必要，區域中心的操作員就會通過特定的無線電頻率傳送關閉空調的命令。遍佈整個城市的中繼站會放大訊號，直到訊號到達目的地。問題是我們 荷蘭手機號碼列表 的研究人員檢查過的所有接收器都沒有加密或身份驗證解決方案。因此，事實上，任何能夠發出更強訊號的人都能夠中斷公用事業公司的命令並獲得對所有這些裝置的控制權。幾乎每個人都可以輕鬆購買必要的裝置——價格便宜且不難找到。如果你有 50 美元，你可以購買一個能夠開啟和關閉附近幾臺空調的裝置。但如果你能拿出 150 美元，你就可以控制你附近的幾個街區。如果你是一個財大氣粗的罪犯， 雖然乍一看這是一個糟糕的場景，但它並不過分重要。



原因是空調在夏天關閉或在冬天遠端開啟只會以可怕的方式嚴重影響某些人群（老年人、絕症等）。這個群體通常不是計劃的主要參與者。像這樣的行為也會損壞空調裝置。更大的問題在於在能源高峰期，如果犯罪分子會同時開啟所有空調。這可能會導致整個地區突然停電。 這樣做的目的是什麼？ 一種情況可能是犯罪分子需要它來滲透到他們的商業競爭對手斷電的辦公室。值得注意的是，這種操縱不需要任何特殊技能。犯罪分子唯一需要做的就是找到公用事業公司使用的無線電頻率並記下操作員傳送的命令。 另一種利用此漏洞的方法是用噪音阻塞 RF 流量，並在高峰時段享受公用事業公司的折扣和工作空調。研究人員沒有透露易受攻擊裝置的名稱，因為他們仍在與供應商討論這個問題然而。