Russian cyberattack targets Ukrainian power grid; U.S. next?
Ang isang umuusbong na network ng mga smart switch ng kapangyarihan, na tinatawag na Smart Grid, ay maaaring ibababa ng isang cyberattack, ayon sa mga mananaliksik na may IOActive, isang Seattle security consultancy.
Mga mananaliksik ng IOActive na ginugol ang nakaraang taon na pagsubok ng mga Smart Grid na aparato para sa mga kahinaan sa seguridad at natuklasan ang isang bilang ng mga flaws na maaaring payagan ang mga hacker na ma-access ang network at gupitin ang kapangyarihan, ayon kay Joshua Pennell, CEO ng IOActive. Ang mga aparatong Smart Grid ay mga maliliit na computer na nakakonekta sa grid ng kapangyarihan, na nagbibigay ng mas mahusay na kontrol sa mga kustomer at kompanya ng kuryente sa koryente na ginagamit nila. Ang mga mananaliksik ay gumawa ng isang computer worm na maaaring mabilis na kumalat sa mga Smart Grid na aparato, marami sa mga ito ay gumagamit ng wireless na teknolohiya upang makipag-usap, ayon kay Travis Goodspeed, isang independiyenteng tagapayo sa seguridad na nagtrabaho sa koponan. "Nakalat ito mula sa isang metro patungo sa isa pa at pagkatapos ay binago nito ang teksto sa screen ng LCD upang sabihin 'pwned'," sabi niya. Ang Pwned ay isang tagagamit ng hacker na nangangahulugang "kinuha."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Sa mga kamay ng isang nakakahamak na hacker, maaaring gamitin ang code na ito upang i-cut kapangyarihan sa mga Smart Grid device na gumagamit ng isang tampok na tinatawag na "remote disconnect," na nagpapahintulot sa mga kumpanya ng kapangyarihan na kunin ang kapangyarihan ng isang customer sa pamamagitan ng network.IOActive ay nagbigay ng pahiwatig sa Kagawaran ng Homeland Security ng US sa mga natuklasan nito Lunes at pinapayuhan ang mga industriya ng mga utility upang mas mahusay na subukan ang mga system bago ang pag-deploy sa kanila sa totoong daigdig.
Balita ng pananaliksik ng IOActive ay unang iniulat ng CNN, tinitiyak na ang seguridad ng Smart Grid ay makakakuha ng maraming pampublikong atensyon habang ang US ay gumagalaw sa mga plano upang magdagdag ng isa pang 17 milyon ng mga aparatong ito sa mga susunod na ilang taon.
Ang katatagan ng mga network ng kapangyarihan ng Estados Unidos ay isang isyu ng mainit na pindutan matapos ang isang teknikal na pagkakamali noong 2003 na dulot ng kabiguan ng kapangyarihan ng cascading sa silangang Estados Unidos at Canada na apektado ng 55 milyong katao.
Mga Hacker may eyed pow mga sistema bago. Noong nakaraang taon, kinumpirma ng US Central Intelligence Agency na ang mga kriminal ay na-hack sa mga sistema ng computer sa pamamagitan ng Internet at namimilit na kapangyarihan sa ilang mga lungsod sa mga bansa sa labas ng US
Ang pananaliksik na IOActive ay malamang na hindi kailanman mapapalabas sa publiko: Marami sa mga aparatong ito ay deployed at ito ay magiging mapanganib upang maipabatid ang mga bug. Sinabi ni Pennell na ang trabaho ng kanyang koponan ay hindi nakatuon sa isang partikular na tagagawa ng aparato at na nakumpirma nila ang isang bilang ng mga kahinaan ng teoretikal na kinilala ng Goodspeed, na nag-research ng mga kahinaan sa Texas Instruments MSP430 chip na ginagamit ng ilang mga Smart Grid na aparato. > "Ipinakita nila na ang parehong kahinaan ay umiiral sa loob ng isang partikular na smart meter at ipinakita nila na maaari nilang gamitin ito, at gawin ito sa isang stock software na walang mga pagbabago," sinabi Goodspeed.
Ang Mga Advanced na Pagmimina Infrastructure (AMI) Smart Grid ang mga system ay gumagamit ng iba't ibang mga processor ng mababang-kapangyarihan kasama ang custom-dinisenyo firmware at operating system at maaaring nilagyan ng iba't-ibang mga wireless na protocol, na maaaring magbigay ng iba't ibang paraan ng pag-atake sa mga breaker sa mga system, sinabi ng Pennell
Smart-meter ang mga makers ay makikinabang sa pagkakaroon ng mga eksperto sa seguridad na subukan ang kanilang mga produkto para sa mga bahid, sinabi ni Pennell. "Ang disenyo at pagpapatupad ng mga sistemang ito ay hindi sinusuri ng isang ikatlong partido," sabi niya.
Kahit na ito ay hindi palaging ang kaso, ngayon ito ay karaniwang kaugalian para sa mga kumpanya tulad ng Microsoft upang dalhin sa labas ng mga hacker sa stress- subukan ang kanilang mga produkto bago sila ipadala.
Kahit na ang industriya ay hindi mag-anyaya sa kanila, ang mga ikatlong partido ay malamang na tingnan ang mga smart-grid na aparato, sinabi ni Pennell. Kadalasan maaari silang makuha sa loob ng ilang daang dolyar sa eBay, na nagbibigay sa mga hacker ng isang murang paraan ng pagsubok sa kanilang mga pag-atake.
Kung ang isa sa mga bug na ito sa seguridad ay ipahayag sa publiko, hindi lamang ito magiging mapanganib, ito ay magiging mahal din, nagkakahalaga ng mga kompanya ng utility ng malaking pera habang sila ay bumalik at na-retrofitted ang kanilang mga sistema ng maraming sasakyan, sinabi ni Pennell.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Ang Racial Webcam Woes ng HP - Isang Kaso ng Masamang Pag-iilaw? makilala ang mga itim na mukha. Namin sinubukan ito sa ating sarili at natagpuan na ang pag-iilaw ay maaaring maglaro bilang malaking papel bilang kulay ng balat.
Ang isang video sa YouTube na maikli na may pamagat na "HP Computers Are Racist" ay may malawak na pagkakalantad nang mas maaga sa linggong ito; Sa malas, ang software ng Pagsubaybay sa Mukha sa Media Smart ng HP ay may suliranin sa pagsubaybay sa mga taong may mas madilim na mga kutis.
Isang pag-aaral mula sa Manhattan Natagpuan ng pananaliksik na 71 porsiyento ng mga doktor ang nag-isip ng isang smartphone na mahalaga sa kanilang pagsasanay at 84 porsiyento ang nagsabing ang Internet ay kritikal sa kanilang mga trabaho.
"Ang mga doktor ay duhapang sa paghahanap ng mga paraan upang mapabuti ang kahusayan," sabi ni Monique Levy, isang senior director Manhattan Research. Pinapayagan ng mga smartphone ang mga doktor na suriin ang e-mail, gumamit ng mga mobile na application at mag-surf sa Web, at humantong din sa pakikipagtulungan sa pagitan ng mga doktor at pasyente, sinabi niya sa World Congress 'Summit sa mHealth.