Trend Micro는 스마트 미터와 지능형 전력망 (스마트 그리드) 관련 위협에 대해 본 블로그에서 전해 왔습니다. " 모두를 연결 인터넷 (IoE) : 스마트 미터의 도입」에서는 스마트 미터 및 스마트 그리드를 소개하고, 이들이 왜 위험을 가져 오는지에 대해 말했다. 그런 다음 " 모두를 연결 인터넷 (IoE) : 스마트 미터, 공격 시나리오 '에서는 스마트 미터에 대한 공격의 위험을 확인했습니다. 이번은 그 마지막 회입니다.
이번에는 스마트 그리드가 공격했을 때의 위험에 대해 고찰합니다. 스마트 그리드는 디지털 정보 통신 기능을 갖춘 배급망에서 이러한 기능을 통해 소비자 및 공급 회사에 대한 정보를 기록합니다. 그런데, 스마트 그리드에 대한 공격과 스마트 미터에 대한 공격의 차이점은 무엇입니까? 간단하게 말하면, 그것은 규모의 크기입니다. 스마트 그리드에 대한 공격은 개별 스마트 미터에 대한 공격에 비해 훨씬 많은 이용자에게 영향을 미칩니다. 피해를받을 가능성도 비례 적으로 더 높아집니다.
이는 스마트 그리드에 대한 공격 방법이 다르다는 것을 의미합니다. 스마트 그리드에 대한 공격은 스마트 미터가 공격을받을뿐만 아니라 스마트 미터를 관리하는 공급 업체의 서버도 공격 수단이 될 수 있습니다. 그러나 이러한 서버는 표적 형 공격으로부터 방어하는 데 사용되는 보안 제품을 사용하여 보호 할 수 있습니다.
가장 알기 쉬운 스마트 그리드에 대한 공격 시나리오는 아마 "공갈 협박"입니다. 공격자는 스마트 그리드를 지배하에두고 전력 공급을 방해하려고합니다. 공격자는 원하는 경우에, 스마트 미터의 펌웨어를 "업데이트"하는 것을 선택할지도 모릅니다.이러한 경우 공격을 완벽하게 경감시키는 것은 더욱 어려울 것이다. 어쨌든 침입자의 목표는 전력 공급을 방해하고 그 지역의 공급 업체 및 정부에서 돈을 내게하는 것입니다. 한편, 혼란시킬 목적이라면, 그것은 정치적인 이유로하거나 또는 동시에 일어나고있는 다른 범죄에서 법 집행 기관의 눈을 산만 때문이라고 생각됩니다.
조금 생각 의하지 않는 스마트 그리드에 대한 공격은 "서비스 거부 (DoS) 공격"지도 모릅니다. 스마트 그리드는 손상된 정보를 어떻게 처리할까요? 부정확 한 형식과 내용 등 완전히 손상된 정보도 있으면 올바른 형식 무슨 부정확 또는 손상된 정보를 가지는 것도있을 것입니다. 어쨌든, 몇몇 소프트웨어에 존재하는 버퍼 오버 플로우와 같이 서버에 존재하는 취약점이 스마트 그리드 전체를 위험에 빠뜨릴 수 있습니다.
 |
그만큼 심각한 결과를 초래하지 않을 공격 미터기 변조지도 모릅니다. 스마트 미터가 손상 될 가능성이 매우 높습니다. 실제로, 몰타에서 측정 값의 수정 이있었습니다. 모든 측정이 "전자"이기 때문에 스마트 미터의 측정 값을 변경하는 것은 매우 간단합니다. 측정 값이 크게 변화하는 경우, 그 차이는 분명하지만, 약간의 차이라면 이용자를 너무 놀라게 수 없을 것입니다.
당사가 이러한 시나리오를 다룬 것은 이용자을 놀라게하는 대신 이러한 일에 의식을 가지면 좋겠다 때문입니다. 보안을 의식한 시스템을 구축하고 사용자의 상황에 따른 적절한 대책이 실시되고 있는지를 확인하는 것 등으로, 상술 한 공격으로부터 방어 할 수 있습니다. 그러나 이러한 대책은 이러한 위협이 존재한다고 인식했을 때 처음 실행되는 것 같은 것입니다.
스마트 미터 내용은 다음 문서를 참조하십시오.
참고 기사 :
by Rainer Link (Senior Threat Researcher)
'Security_News > 해외보안소식' 카테고리의 다른 글
| 브라질의 'Boleto 악성 코드'로 2년 동안 40억 달러를 훔쳐 (0) | 2014.07.26 |
|---|---|
| 카스퍼스키社, 'miniduke'의 변종 멀웨어 'cosmicduke' 발견 (0) | 2014.07.26 |
| 모두를 연결 인터넷 (IoE) : 스마트 미터, 공격 시나리오 (0) | 2014.07.24 |
| 정부용 악성코드, 범죄공격에 사용 (0) | 2014.07.23 |
| 플래쉬 업데이트 위장 악성코드, 신용카드 정보 훔쳐 (0) | 2014.07.23 |