应对新型网络攻击的智能家居已经成熟

　　近日应对新型网络攻击的智能家居登录了热搜，也是在网上引起了网友们的关注，那么很多小伙伴可能还不清楚具体的情况如何，小编也是在网上查阅了一些信息，那么接下来就分享给大家来了解下应对新型网络攻击的智能家居具体的情况吧
　　从智能宠物喂食器到可启用网络的恒温器，现代家居均配有大量互连设备。近年来，这些产品的市场急剧增长。根据Statista的2020年数字市场展望，到2025年，估计全球将有4.81亿个智能家居。
　　这些智能设备使房主能够提高效率并最大程度地减少其碳足迹，但是，这些基于Internet的技术为网络攻击和活动创造了全新的漏洞。佐治亚理工学院最近的一项研究表明，公用事业公司和民族国家可以通过各种方式大规模使用这些设备来操纵能源市场等等。
　　物联网僵尸网络，网格和市场操纵
　　在智能家居时代，拨动开关并从电网吸取能量现在仅是一个数字按钮。在特有的能源供需市场中，这些儒勒意味着金钱。通过为大量设备供电，能源供应商或公用事业公司可以人为地增加需求以增加利润。这个想法是由美国佐治亚理工学院研究人员Tohid Shekari和Raheem Beyah领导的“Black Hat USA 2020”演讲的核心。
　　Shekari说：“类似的类比是，您正在参与股票市场，并且知道第二天会发生什么，因为您对第二天和下周的市场有某种控制和操纵。”
　　在最近的一次电话采访中，Shekari使用标准的家用电动汽车(EV)充电器来说明这些设备如何驱动能源市场操纵。
　　“攻击者可以使用EV电池(仅占可用的易损高功率设备的一小部分)对它们进行充电或从市场上放电，以稍微增加和减少系统的负载。较小的能源操纵，例如系统负载的1%，会严重影响能源市场价格及其参与者的经济收益[或]损失。”谢卡里说。
　　与恒温器或传统烤箱不同，为车库中的EV充电器通电可能不会产生太多易于识别的数字入侵。由于许多组织和机构在大流行期间已过渡到远程工作和在线教育，因此需要注意这一重要注意事项。
　　但是，Shekari解释说，通过监视和分析这些设备的常规使用，个人可以确定房主的时间表，然后在这些参数内工作。
　　攻击者可以按照一周或一个月的时间进行间歇性攻击，而不是按照设定的每日时间表触发这些设备，以最大程度地降低被发现或引起怀疑的风险。
　　“如果您每天这样做都是赚钱的，那么很有可能会被您抓住，但是我们建议您降低利润而不要获得最大的利润，以使攻击隐身。”谢卡里说。
　　这种精心策划的攻击不需要每天进行大量的能量操纵，就可以以任何方式保持高利润。实际上，一年中的时间间隔较短的间歇性可能会产生可观的利润。
　　Shekari说：“如果您一天只进行三个小时而不是每天一次，一周仅两天进行一次攻击，则表明您可以在市场上进行大规模的操纵。”
　　Shekari解释说，一家小型发电厂的所有者每年可以额外获得2400万美元的利润，而一个民族国家的参与者可能会对市场造成十亿美元的经济损失。
　　数据透明度和潜在的滥用
　　为了完成这种类型的市场操纵，攻击者当然需要一个被入侵的僵尸营，但是，也必须全面了解典型的能耗和这些每日预测中的波动。一旦知道正常变化的范围，一个实体就可以在这些范围内工作以不显着地增加能耗。
　　“想象一下，您查看了市场历史数据，并提取了一年内的正常负荷波动和负荷预测的正常偏差。例如，您知道总需求波动的2%相当正常。并且如果有人查看受攻击的负载配置文件，他会认为“好，这是正常的负载预测错误”，并且没有任何攻击或操纵的迹象，” Shekari说。
　　目前，有关预期能耗的数据可随时在线获得。这种透明性实质上详细说明了在不引起怀疑的情况下可以操纵该特定市场的范围。尽管表面上信息共享可能意图良好，但是了解这些详细数字可以帮助掩盖市场欺骗。
　　SEE：社会工程：商业专业人士备忘单(免费PDF)(TechRepublic)
　　“这种无所畏惧和不必要的数据共享是可能导致对市场造成巨大金融攻击的主要代码。之所以这样做，是因为他们为市场分析人员和研究人员提供了研究模式的机会。在市场上提高出价或增加市场上的经济利润，”谢卡里说。
　　Shekari认为，这些数据的可用性可能使民族国家能够在预测误差范围内进行秘密攻击。
　　“他们正在与所有人公开在线共享所有这些信息。因此，如果您坐在中国或俄罗斯的某个地方，只需加载网站，每五分钟下载一次更新的所有数据，然后进行分析，并考虑新的攻击方式，”谢卡里说。
　　为了降低与此类攻击相关的风险，Shekari建议发布已处理数据而不是原始市场数据，并与市场共享数据，而不是让公众容易获得这些信息。此外，Shekari认为，注册这些智能家居设备可以帮助识别可疑活动，并且可以使用机器学习来识别大量数据中的攻击。尽管目前的数据不足以进行此类分类。
　　物联网僵尸网络攻击：过去，现在和将来
　　近年来，利用一大批受感染的物联网设备进行的僵尸网络攻击已造成广泛破坏。2016年，Mirai僵尸网络在美国和欧洲掀起了一波网络攻击，导致大规模互联网中断。为了比较起见，该特定攻击利用了超过600,000个IoT设备。根据Shekari的说法，佐治亚理工学院研究中详细介绍的能源市场操纵将需要Mirai僵尸网络的15%的容量，从而将这种方案完全置于已证明的可能性范围内。
　　自从Black Hat演讲以来，联邦能源管理委员会(FERC)的代表就其发现与研究团队联系了。Shekari表示，该员工有兴趣与研究人员合作，以更好地了解和发现潜在的市场操纵行为。Shekari解释说，2018年，FERC调查了许多潜在的能源市场操纵案件，由于缺乏足够的证据，其中一些案件没有采取任何行动而结案。
　　“如果您看到某人每年可以赚取200%的利润，那真是太不可思议了。因此，市场上有一些参与者正在像这样赚钱，但是[FERC]没有证据可以检测到这些事情并找出这个市场出了什么问题，”谢卡里说。“也许他们知道一些更好的预测算法。也许他们正在操纵某些东西。”