Чим небезпечні «розумні» електромережі

    image
 
Електрика дорожчає, і глобальна економіка посилено шукає способи підвищити свою енергоефективність. Крім сонячних і вітряних установок в усьому світі йде активне будівництво «розумних» мереж розподілу електропостачання, так званих Smart Grid, які дозволяють використовувати енергію раціонально. Вони зазвичай автоматизовані і підключені до інтернету, що викликає природний інтерес до рівня їх захищеності.
  
 Увага! Всі описані в статті уразливості передані виробникам і ними усунені, але можуть зустрічатися в діючих системах
 
 

З чого вони зроблені

Технології Smart Grid тільки готуються завоювати світ. Зараз їх застосовують головним чином в домашніх автоматичних системах управління кліматом, де впроваджуються найпростіші елементи «розумних» електромереж. Подібні пристрої дозволяють кінцевому користувачу здійснювати моніторинг, ефективно використовувати енергію вітру і сонця, а в їх відсутність переходити до інших джерел. Чи небезпечні Smart Grid для прогресивних домовласників? Щоб відповісти на це питання, потрібно дізнатися, з яких керуючихкомпонентів складаються такі мережі.
 
Після короткого fingerprint-дослідження ми виявили в інтернеті сліди вбудованих систем мінімум дев'яти різних виробників, на базі яких будуються Smart-Grid-системи.
 
 image
  
 Статистика по Smart-Grid-мікроконтролерам
 
Найпоширенішим сімейством виявилося WindCube, але в якості полігону для експериментів були обрані більш «інтелектуальні» девайси іншого виробника, в онлайн-каталозі якого є контролер з безліччю перспективних особливостей: процесором PowerPC, операційною системою реального часу RTOS, вбудованим веб-сервером, підтримкою FTP, Telnet, SSH, TCP / IP, HTTP, PPP.
 
Шукаємо найрозумніших
Пошук в інтернеті систем Smart-Grid на базі обраних контролерів НЕ викликав великих труднощів. Знову спасибі офіційному сайту виробника, на якому вказано назву операційної системи і вивішена інструкція, згідно з якою з настройками конфігурації пристрою з сімейства його власник може ознайомитися за адресою … / ZZZ . Після цього ми вирушили на Google, де скористалися модифікатором inurl, що дозволяє шукати інформацію в підкаталогах сайту, і ввели комбінацію з назви ОС і ZZZ. У результаті ми отримали кілька сторінок з IP-адресами, масками підмережі і серійними номерами конкретних пристроїв. Але у складі яких систем працюють ці мікрокомп'ютери?
 
Як з'ясувалося на одній з виявлених сторінок, досліджувана платформа трудиться, зокрема, у складі систем моніторингу фотогальванічних установок Solar Sail (назва виробника змінено), які виявилися надзвичайно поширеними. Згідно з відомостями розробника, у світі функціонує понад 200 тисяч сонячних електростанцій і майже 1 млн інверторів, підключених до веб-серверу цієї компанії.
 
 image
  
 Сонячні батареї, підключені до веб-серверу Solar Sail
 
 

Розбираємо прошивку Solar Sail

 
 image
  
 Прошивка Solar Sail «у розрізі»
 
Завантаживши firmware для систем Solar Sail, ми подивилися, як виглядає її файлова структура, пошукали «Дорки» (Google dorks) і конфігураційні скрипти, які дозволяють управляти системою. За допомогою команд strings і grep в прошивці був виявлений заголовок Solar Sail Client, що наштовхнуло на думку загугли URL-адресу inurl: Solar Sail-Client. У результаті ми виявили безліч систем приватних користувачів і сторінок з даними про споживання електроенергії різних Smart-Grid-систем від Solar Sail. Але ця інформація може становити інтерес хіба що для наглядових органів, але не для зловмисника.
 
 image
  
 Дані про вироблення електроенергії різних Smart-Grid-систем від Solar Sail
 
 

Можна і без пароля

Більш цікаві речі були знайдені в панелі адміністратора. При вивченні адмінок Solar Sail з'ясувався цікавий факт: приблизно 5% систем не вимагали пароля для входу на сторінку конфігурації. У решти 95% систем пароль був встановлений, але толку від нього було мало. Сформувавши простий запит до одного конфігураційному скрипту, можна було змусити панель адміністратора Solar Sail спокійно віддати резервну копію конфігурації, завантажити її до себе на локальний комп'ютер і витягти пароль.
 
 image
  
 Панель адміністратора Solar Sail
 
З розшифровкою пароля, який завжди знаходився під індексом 222, виникли деякі труднощі. Редактор HEX видавав якусь нісенітницю, тому ми пішли зворотним шляхом: заглянули на пристрій, який було без пароля, ввели довільний пароль (1234567890), зберегли його, потім завантажили файл конфігурації і подивилися, як він виглядає в зашифрованому вигляді.
 
 image
  
 Резервна копія файлу конфігурації
 
Точно так само можна скласти список відповідності всіх необхідних паролів їх зашифрованим варіантами.
 
 

Йдемо далі

Потрапити на сторінку конфігурації Solar Sail, як можна було помітити, виявилося зовсім нескладно. З цієї сторінки доступна завантаження прошивки пристрою, де пошукати в ній цікаві артефакти. До речі, в офіційній документації Solar Sail зазначено, що процес оновлення прошивки захищений паролем. Однак ми зіткнулися з необхідністю вводити пароль тільки на одній з систем, причому він був вельми нескладним («Solar Sail»), збігався з логіном і був недоступний для зміни звичайному користувачеві.
 
 

Що завтра?

Користувачі «розумних будинків» і міні-офісів, підключених до альтернативних джерел енергії, виступають, по суті, бета-тестерами систем Smart Grid. І розробники не надто щадять економних власників, допускаючи серйозні помилки в механізмах захисту. У нашому випадку будь-який бажаючий міг вибрати одного з сотень тисяч власників установок Smart Grid від Solar Sail в інтернеті, обійти авторизацію (іноді і вона не потрібна), віддалено встановити дефектну прошивку, заволодіти доступом до управління параметрами системи, проникнути в інші сегменти мережі. Можливі й фізичні впливу, аж до виведення з ладу інверторів, пожежі та інших неприємних подій.
 
Якщо мережі електропостачання критично важливих об'єктів будуть интеллектуализировать з тією ж поспішністю, рівень ризиків може виявитися не нижче, ніж у випадку з SCADA-системами, а сюжет, коли зловмисники за допомогою комп'ютера відключають від електромережі ціле місто, — стане цілком реалістичним.
 
 Автор: Артем Чайкін
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.