সাইবার্যাটাকের জন্য শক্তি গ্রিড পাওয়া যায়

সিএইচটিএল সিকিউরিটি কনসালটেন্সি আইওএ্যাক্টিভের গবেষকরা মতে, স্মার্ট গ্রিড নামে একটি স্মার্টফোন তৈরির স্মার্টফোনটি একটি সাইবার্টাক্ট দ্বারা সরিয়ে নেয়া হতে পারে।

আইওএঅ্যাক্টিভ গবেষকরা গত বছরের স্মার্টফোনের পরীক্ষাগারে নিরাপত্তার ঝুঁকি নির্ণয়ের জন্য ব্যয় করেছেন এবং হ্যাকারদের নেটওয়ার্কে প্রবেশ করতে এবং ক্ষমতা কমাতে পারে এমন অনেকগুলি ত্রুটি আবিষ্কার করেছেন, আইওএক্টিভের প্রধান নির্বাহী জোসেপ পেনিলে বলেন, স্মার্ট গ্রিড ডিভাইসগুলি ছোট কম্পিউটার যা বিদ্যুতে গ্রিডের সাথে সংযুক্ত থাকে, গ্রাহক এবং বিদ্যুৎ সংস্থাগুলিকে তারা যে বিদ্যুৎ ব্যবহার করে তা নিয়ন্ত্রণ করে। বর্তমানে প্রায় ২ মিলিয়ন ডিভাইসগুলি নিয়োজিত রয়েছে, তবে আগামী বছরের মধ্যে আরও অনেক কিছু যোগ করা হবে বলে আশা করা হচ্ছে।

গবেষকরা একটি কম্পিউটারের কীট তৈরি করে যা দ্রুত স্মার্ট গ্রিড ডিভাইসে ছড়িয়ে পড়তে পারে, যার মধ্যে বেশিরভাগই বেতার প্রযুক্তি ব্যবহার করে যোগাযোগ করতে, ট্রাভিস গুডস্পেদ অনুযায়ী, দলের সাথে কাজ করে এমন একটি স্বাধীন নিরাপত্তা পরামর্শদাতা। "এটি এক মিটার থেকে অন্যে ছড়িয়ে পড়ে এবং তারপর এটি 'প্লেইন' বলে এলসিডি স্ক্রিনের টেক্সট পরিবর্তন করে," তিনি বলেন। হ্যাকার হ'ল হ্যাকার হ'ল হ'ল "গ্রহণ করা"।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

একটি দূষিত হ্যাকারের হাতে, এই কোডটি স্মার্ট গ্রিড ডিভাইসগুলিতে ক্ষমতা কাটাতে ব্যবহার করা যেতে পারে যেটি "দূরবর্তী সংযোগ বিচ্ছিন্ন" নামে একটি বৈশিষ্ট্য ব্যবহার করে, যা বিদ্যুৎ সংস্থাকে নেটওয়ার্কের মাধ্যমে গ্রাহকের ক্ষমতা কমাতে সহায়তা করে।

IOActive সোমবার তার অনুসন্ধানে হোমল্যান্ড সিকিউরিটির মার্কিন ডিপার্টমেন্টকে জানায় এবং পরিষেবাগুলি ভাল পরীক্ষা করার জন্য ইউটিলিটি শিল্পকে পরামর্শ দেয় বাস্তব জগতে তাদের স্থাপন করা।

আইওএক্টিভের খবর এর খবর প্রথমে সিএনএন দ্বারা রিপোর্ট করা হয়েছিল, যাতে স্মার্ট গ্রিডের নিরাপত্তা জনসাধারণের মনোযোগ পেতে পারে, যেহেতু মার্কিন যুক্তরাষ্ট্রে আরো 17 মিলিয়নের এই ডিভাইসগুলি যোগ করার পরিকল্পনা নিয়ে এগিয়ে যায় পরবর্তী কয়েক বছর ধরে।

2003 সালে কারিগরি সমস্যা দেখা দিলে যুক্তরাষ্ট্রের পাওয়ার নেটওয়ার্কে দৃঢ়তার সাথে একটি হট-বোতাম সমস্যা হয়েছে যা পূর্ব মার্কিন যুক্তরাষ্ট্র ও কানাডায় 55 মিলিয়ন লোককে প্রভাবিত করে। চোখ বন্ধ আছে এআর সিস্টেম আগে গত বছর, মার্কিন সেন্ট্রাল গোয়েন্দা সংস্থা নিশ্চিত করেছে যে অপরাধীদের ইন্টারনেটের মাধ্যমে কম্পিউটার সিস্টেমের মাধ্যমে হ্যাক করেছে এবং যুক্তরাষ্ট্রের বাইরের বিভিন্ন শহরগুলিতে ক্ষমতা কাটাচ্ছে

IOActive গবেষণা সম্ভবত প্রকাশ্যে প্রকাশ করা হবে না: এইগুলি অনেকগুলি ইতিমধ্যেই আছে স্থাপন করা এবং এটি পরিচিত বাগ তৈরির জন্য খুব বিপজ্জনক হবে। Pennell বলেন যে তার দলের কাজ একটি বিশেষ ডিভাইস প্রস্তুতকারক উপর দৃষ্টি নিবদ্ধ করা হয় এবং যে তারা কিছু স্মার্ট গ্রীড ডিভাইস দ্বারা ব্যবহৃত টেক্সাস ইন্সট্রুমেন্টস MSP430 চিপ মধ্যে দুর্বলতা গবেষণা করেছে যারা Goodspeed দ্বারা চিহ্নিত তাত্ত্বিক ঝুঁকিগুলি নিশ্চিত করতে সক্ষম হয়।

"তারা একটি নির্দিষ্ট স্মার্ট মিটারের মধ্যে একই দুর্বলতা বিদ্যমান আছে এবং তারা দেখিয়েছে যে তারা এটি কাজে লাগাতে পারে, এবং কোনও পরিবর্তন ছাড়াই স্টক সফটওয়্যারে এটি করতে পারে"।

এই উন্নত মেটারিং অবকাঠামো (এএমআই) স্মার্ট গ্রিড সিস্টেমগুলি কাস্টম ডিজাইন করা ফার্মওয়্যার এবং অপারেটিং সিস্টেম সহ বিভিন্ন নিম্ন-পাওয়ার প্রসেসরের ব্যবহার করে এবং বিভিন্ন ধরণের ওয়্যারলেস প্রোটোকলের সাথে সজ্জিত হতে পারে, যা হামলাকারীদের সিস্টেমে বিভক্ত করার বিভিন্ন উপায় দিতে পারে, Pennell বলেন।

স্মার্ট-মিটার নির্মাতারা বাইরের নিরাপত্তা বিশেষজ্ঞরা ত্রুটিগুলি জন্য তাদের পণ্য পরীক্ষা থেকে উপকৃত হবে, Pennell বলেন। তিনি বলেন, "এই সিস্টেমগুলির নকশা এবং বাস্তবায়ন একটি তৃতীয় পক্ষের দ্বারা যাচাই করা হয় নি।"

যদিও এটি সবসময়ই ছিল না, তবে আজকের মতো মাইক্রোসফ্টের মতো কোম্পানিগুলির জন্য হ্যাকারদের চাপে চাপা দেওয়ার জন্য এটি সাধারণ অভ্যাস। তারা জাহাজ আগে তাদের পণ্য পরীক্ষা করুন।

শিল্প তাদের আমন্ত্রণ না করে, এমনকি যদি, তৃতীয় পক্ষের এই স্মার্ট-গ্রিড ডিভাইস তাকান সম্ভবত, Pennell বলেন। প্রায়শই ইবেতে কয়েকশ ডলারে তারা হ্যাকারদের আক্রমণের পরীক্ষা করার একটি অমূল্য উপায় প্রদান করে।

এই নিরাপত্তা বাগগুলির একটি প্রকাশ করা উচিত, এটি শুধু বিপজ্জনক হবে না, এটি ব্যয়বহুল হবে, খরচ ইউটিলিটি কোম্পানি বড় টাকা হিসাবে তারা ফিরে গিয়েছিল এবং তাদের বাগি সিস্টেম retrofitted, Pennell বলেন।