Hoe waterkokers een land kunnen platleggen

14 augustus 2018

18u38

Bron: Wired/anp 4 Internet Via slimme waterkokers, airconditioners of verwarmingstoestellen kunnen hackers mogelijk een heel land in duisternis hullen. Als ze heel veel apparaten overnemen en ze allemaal tegelijk aanzetten, ontstaat namelijk een piek in het elektriciteitsverbruik die zo sterk is dat heel het stroomnet kan uitvallen. Een stijging van een procent is genoeg om een elektriciteitsnet voor 38 miljoen mensen plat te leggen, stellen onderzoekers van de Princeton University.

Op de Usenix Securityconferentie gaan ze een onderzoek voorstellen dat naging hoe hackers een groot stroomnetwerk zouden kunnen platleggen. Bij de beveiliging van elektriciteitsnetwerken wordt vaak gekeken naar beveiliging tegen hackers, maar zelden werd de vraag gesteld wat zou gebeuren wanneer cybercriminelen hun pijlen niet richtten op de bron, maar op de afnemers van de stroom.

Slimme apparaten die zijn verbonden met het internet, hebben niet altijd een goede beveiliging. In dat geval kunnen ze vanop afstand worden overgenomen en gebruikt voor cyberaanvallen in een botnet. "Het stroomnet is stabiel als het aanbod gelijk is aan de vraag. Als je een groot botnet van gekaapte slimme apparaten hebt, kun je de vraag manipuleren en abrupt veranderen, wanneer je maar wilt", zegt onderzoeker Saleh Soltan tegen techsite Wired.

Simulatie

Wanneer op een onverwacht moment plots enorm veel apparaten worden ingeschakeld, kan dat een kettingreactie veroorzaken, met als gevolg dat het stroomnetwerk het deels of helemaal begeeft. De onderzoekers gingen ook na om hoeveel apparaten het dan zou gaan.Ze draaiden simulaties op modellen van het stroomnetwerk in Polen van 2004 en 2008, een van de weinige grote elektrische systemen waarvan de architectuur openbaar beschikbaar is. Uit de simulaties bleek dat een toename van een procent van de vraag kon leiden tot een kettingreactie die 86 procent van de stroomkabels zou doen bezwijken. Daarvoor zou het equivalent nodig zijn van 42.000 gehackte waterkokers of 210.000 gehackte airconditioners.

Het gaat natuurlijk om een gigantisch aantal apparaten, maar de onderzoekers herinneren eraan dat het Miraibotnet enkele jaren geleden maar liefst 600.000 Internet of Things-apparaten controleerde. Met dat botnet, dat onder meer bewakingscamera's en routers bevatte, werd in 2016 een ongeziene DDoS-aanval uitgevoerd op DNS-provider Dyn waardoor een groot aantal websites uit de lucht werden gehaald.

Realistisch?

Ben Miller, een voormalige cyberbeveiliger bij energiebedrijf Constellation Energy die nu werkt voor het cybersecuritybedrijf Dragos, stelt dat het wel niet zo'n vaart zal lopen. Er zijn simpelweg niet genoeg slimme apparaten in huizen die erg veel elektriciteit verbruiken. Bovendien moeten ze zich voor een dergelijke aanval ook nog in hetzelfde geografische gebied bevinden, en niet verspreid over heel de wereld, zoals het Miraibotnet. Aan de andere kant halen steeds meer mensen slimme apparaten in huis, waardoor dat in de toekomst kan veranderen.