物联网僵尸网络：智能家居面临新型网络攻击

从智能宠物喂食器到支持网络连接的智能恒温器，现代家居均配有大量互连设备。近年来，这些产品的市场急剧增长。根据Statista的2020年数字市场展望，到2025年，估计全球将有4.81亿个智能家居设备。

这些智能设备使房主能够提高效率并最大程度地减少其碳足迹，但是，这些基于互联网的技术为网络攻击和犯罪活动创造了全新的漏洞。佐治亚理工学院最近的一项研究表明，公用事业公司和某些机构可以通过各种方式大规模使用这些设备来操纵能源市场等等。

[[339335]]

物联网僵尸网络，电网和市场操纵

在智能家居时代，拨动开关并从电网获取能量现在仅是一个数字按钮。在特有的能源供需市场中，这些意味着金钱。通过为大量设备供电，能源供应商或公用事业公司可以人为地增加需求以增加利润。这个想法是由美国佐治亚理工学院研究人员Tohid Shekari和Raheem Beyah领导的“ Black Hat USA 2020”研究项目的核心。

Shekari说：“类似的类比是，您正在参与股票市场，并且知道第二天会发生什么，因为您对第二天和下周的市场有某种控制和操纵。”

在最近的一次电话采访中，Shekari使用标准的家用电动汽车(EV)充电器来说明这些设备如何驱动能源市场操纵。

“攻击者可以使用EV电池(仅占可用的易受伤害的高功率设备的一小部分)对它们进行充电或从市场上放电，只是稍微增加和减少系统的负载。较小的能源操纵，例如系统负载的1%，会严重影响能源市场价格和其参与者的经济收益或损失。”Shekari说。

与恒温器或传统烤箱不同，为车库中的EV充电器通电可能不会产生太多容易识别的数字入侵。由于许多组织和机构在新冠病毒大流行期间已过渡到远程工作和在线教育，因此需要注意这一重要事项。

但是，Shekari解释说，通过监视和分析这些设备的常规使用，个人可以确定房主的日程安排，然后在这些参数内工作。

攻击者可以按照一周或一个月的时间间歇性地进行攻击，而不是按照设定的每日时间表触发这些设备，以最大程度地降低被发现或引起怀疑的风险。这种精心策划的攻击不需要每天进行大量的能量操纵就能以各种方式保持高利润。实际上，一年之中通过各种时间窗口进行间隙操纵可能会产生可观的利润。

Shekari解释说，一家小型发电厂的所有者每年可以额外获得2400万美元的利润，而一个国家的参与者则可能对市场造成十亿美元的经济损失。

数据透明度和潜在的滥用

为了完成这种类型的市场操纵，攻击者当然需要一个被入侵的僵尸营，但是，也必须全面了解典型的能耗和这些每日预测中的波动。一旦知道正常变化的范围，一个实体就可以在这些范围内工作而不会显着地增加能耗。

“想象一下，您查看了市场历史数据，并提取了一年内的正常负荷波动和负荷预测的正常偏差。例如，您知道总需求波动的2%相当正常。并且如果有人查看受攻击的负载配置文件，他会认为“好吧，这是正常的负载预测错误”，并且没有任何攻击或操纵的迹象，” Shekari说。

目前，有关预期能耗的数据可随时在线获得。这种透明性实质上详细说明了在不引起怀疑的情况下可以操纵该特定市场的范围。尽管信息共享在表面上可能是好的，但是了解这些详细数字可以帮助掩盖市场欺骗。

“这种无所畏惧和不必要的数据共享是可能导致对市场造成巨大金融攻击的主要代码。之所以这样做，是因为他们为市场分析人员和研究人员提供了研究模式的机会。在市场上提高出价或增加市场上的经济利润，”Shekari说。

Shekari认为，这些数据的可用性可能使某些机构能够在预测误差范围内进行秘密攻击。

为了降低与此类攻击相关的风险，Shekari建议发布处理后的数据而不是原始市场数据，并与市场共享数据，而不是让公众容易获得这些信息。此外，Shekari认为，注册这些智能家居设备可以帮助识别可疑活动，并且可以使用机器学习来识别大量数据中的攻击。尽管目前的数据不足以进行此类分类。

[[339336]]

物联网僵尸网络攻击：过去、现在和未来

近年来，利用大量受损的物联网设备进行的僵尸网络攻击已造成广泛破坏。 2016年，Mirai僵尸网络在美国和欧洲掀起了一波网络攻击，造成大规模互联网中断。该特定攻击利用了超过60万个IoT设备。根据Shekari的说法，佐治亚理工学院研究中详细介绍的能源市场操纵将需要Mirai僵尸网络的15%的容量，从而将这种方案完全置于已证明的可能性范围内。

自从Black Hat研究发布以来，联邦能源管理委员会(FERC)的代表就研究结果与研究小组联系。 Shekari表示，他们有兴趣与研究人员合作，以更好地了解和发现潜在的市场操纵行为。 Shekari解释说，2018年，FERC调查了许多潜在的能源市场操纵案件，由于缺乏足够的证据，其中一些案件没有采取任何行动而结案。

“如果您看到某人每年可以赚取200%的利润，那真是太不可思议了。因此，市场上有一些参与者正在像这样赚钱，但是(FERC)没有证据可以检测到这些并找出这个市场出了什么问题，”Shekari说。 “也许他们知道一些更好的预测算法。也许他们正在操纵某些东西。”