Áramszünetet okozhatnak a netes eszközeink
A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár a villamos hálózatok is megbéníthatók.Az egyetemi kutatás kifejezetten a hétköznapi elektromos háztartási készülékekre, például a sütőkre, hősugárzókra és légkondicionálókra összpontosított, amelyeket gyakran mobil alkalmazások vagy intelligens otthoni központok vezérelnek. A szakemberek nem fókuszáltak semmilyen konkrét biztonsági hibára vagy eszközre, hanem olyan forgatókönyveket készítettek, amelyek lehetséges kibertámadásokat szimuláltak.
A képzeletbeli támadások alapja az volt, hogy a kiberbűnözők miként okozhatnak zavarokat az elektromos hálózatban anélkül, hogy betörnének az áramszolgáltató rendszerébe. Leginkább a "MadIoT" (Manipulation of demand via IoT) néven ismert támadásokra összpontosítottak.
A MadIoT-támadások forrásait az elosztott mivoltuk miatt nehéz azonosítani és blokkolni. Ráadásul könnyen megismétlődhetnek, mivel a bűnözőknek nincs szükségük az üzemeltetéssel kapcsolatos adatokra, azok nélkül is végre tudják hajtani az akcióikat.
Hogyan működik?
A MadIoT támadások instabilitást eredményeznek az áramhálózatban. Ennek oka az internetre kapcsolt eszközök teljesítményének hirtelen növekedése vagy csökkenése a berendezések ki- és bekapcsolgatása folytán.
"Ha az egyensúlyhiány nagyobb, mint a rendszer meghatározott küszöbértéke, akkor az így manipulált frekvencia elérheti azt a kritikus értéket, amely generátor meghibásodást és nagyfokú áramkimaradást okozhat" - írták a tudósok.
Egy amerikai elektromos hálózattal végzett szimuláció eredményei szerint az energiaigény 30 százalékos növekedése elegendő ahhoz, hogy generátorok lekapcsoljanak. Egy ilyen támadáshoz a kiberbűnözőknek közel 90 ezer légkondicionálóhoz vagy 18 ezer elektromos vízmelegítőhöz kell hozzáférniük egy kisebb földrajzi területen belül.
A kutatók további szimulációkat végeztek egy lengyel villamos hálózatban: az áramszükséglet kisebb mértékű manipulálása is 263 hibával és 86 százalékban kimaradással járt. Egy ilyen támadáshoz hozzávetőleg 210 ezer klímaberendezéshez való rosszindulatú hozzáférés szükséges, ami a lengyel háztartásokban található berendezések 1,5 százaléka.
A Princeton arra is rávilágított, hogy egy kiválasztott közüzemi szolgáltató esetében lehet növelni a működési költségeket a keresleti görbe manipulálásával. Például, ha az áram iránti igény az előre jelzett érték fölé kerül, a hálózat üzemeltetője kénytelen magasabb áron áramot vásárolni. Ez nyilvánvalóan károsítja az egyik szolgáltatót, miközben előnyhöz juttat egy másikat. Ebben az esetben a támadást pénzügyi indítékok vezérelhetik, nem pedig az infrastruktúra károsítása.
A MadIoT támadások hasonlítanak a szolgáltatásmegtagadási (DDoS) támadásokra, ahol a botnetbe ágyazott eszközök olyan hatalmas adatforgalommal árasztanak el egy weboldalt vagy kiszolgálót, hogy a szolgáltatás elérhetetlenné válik. A MadIoT azonban földrajzilag célzottabban működik, azaz a DDoS-támadásokkal ellentétben a kompromittált eszközöknek egy sokkal jobban behatárolt területen belül kell elhelyezkedniük, és nem globálisan, mint ahogy sok DDoS-incidens esetében láthattuk már.
Mit lehet tenni?
Az ESET biztonsági cég szakemberei szerint a legfontosabb, hogy a hálózatüzemeltetőknek gondoskodniuk kell arról, hogy infrastruktúrájuk készen álljon a hirtelen terhelésváltozásra. Ugyanakkor az IoT eszközök gyártóinak szigorú teszteléseket kellene végezniük a sérülékenységek felderítéséhez, így biztosítva, hogy az eszközök ne jelentsenek könnyű célpontot a kiberbűnözők számára.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.