Áramszünetet okozhatnak a netes eszközeink

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár a villamos hálózatok is megbéníthatók.
 

Az egyetemi kutatás kifejezetten a hétköznapi elektromos háztartási készülékekre, például a sütőkre, hősugárzókra és légkondicionálókra összpontosított, amelyeket gyakran mobil alkalmazások vagy intelligens otthoni központok vezérelnek. A szakemberek nem fókuszáltak semmilyen konkrét biztonsági hibára vagy eszközre, hanem olyan forgatókönyveket készítettek, amelyek lehetséges kibertámadásokat szimuláltak.
 
A képzeletbeli támadások alapja az volt, hogy a kiberbűnözők miként okozhatnak zavarokat az elektromos hálózatban anélkül, hogy betörnének az áramszolgáltató rendszerébe. Leginkább a "MadIoT" (Manipulation of demand via IoT) néven ismert támadásokra összpontosítottak.
 
A MadIoT-támadások forrásait az elosztott mivoltuk miatt nehéz azonosítani és blokkolni. Ráadásul könnyen megismétlődhetnek, mivel a bűnözőknek nincs szükségük az üzemeltetéssel kapcsolatos adatokra, azok nélkül is végre tudják hajtani az akcióikat.
 
Hogyan működik?
 
A MadIoT támadások instabilitást eredményeznek az áramhálózatban. Ennek oka az internetre kapcsolt eszközök teljesítményének hirtelen növekedése vagy csökkenése a berendezések ki- és bekapcsolgatása folytán.
 
"Ha az egyensúlyhiány nagyobb, mint a rendszer meghatározott küszöbértéke, akkor az így manipulált frekvencia elérheti azt a kritikus értéket, amely generátor meghibásodást és nagyfokú áramkimaradást okozhat" - írták a tudósok.
 
Egy amerikai elektromos hálózattal végzett szimuláció eredményei szerint az energiaigény 30 százalékos növekedése elegendő ahhoz, hogy generátorok lekapcsoljanak. Egy ilyen támadáshoz a kiberbűnözőknek közel 90 ezer légkondicionálóhoz vagy 18 ezer elektromos vízmelegítőhöz kell hozzáférniük egy kisebb földrajzi területen belül.
 
A kutatók további szimulációkat végeztek egy lengyel villamos hálózatban: az áramszükséglet kisebb mértékű manipulálása is 263 hibával és 86 százalékban kimaradással járt. Egy ilyen támadáshoz hozzávetőleg 210 ezer klímaberendezéshez való rosszindulatú hozzáférés szükséges, ami a lengyel háztartásokban található berendezések 1,5 százaléka.
 
A Princeton arra is rávilágított, hogy egy kiválasztott közüzemi szolgáltató esetében lehet növelni a működési költségeket a keresleti görbe manipulálásával. Például, ha az áram iránti igény az előre jelzett érték fölé kerül, a hálózat üzemeltetője kénytelen magasabb áron áramot vásárolni. Ez nyilvánvalóan károsítja az egyik szolgáltatót, miközben előnyhöz juttat egy másikat. Ebben az esetben a támadást pénzügyi indítékok vezérelhetik, nem pedig az infrastruktúra károsítása.
 
A MadIoT támadások hasonlítanak a szolgáltatásmegtagadási (DDoS) támadásokra, ahol a botnetbe ágyazott eszközök olyan hatalmas adatforgalommal árasztanak el egy weboldalt vagy kiszolgálót, hogy a szolgáltatás elérhetetlenné válik. A MadIoT azonban földrajzilag célzottabban működik, azaz a DDoS-támadásokkal ellentétben a kompromittált eszközöknek egy sokkal jobban behatárolt területen belül kell elhelyezkedniük, és nem globálisan, mint ahogy sok DDoS-incidens esetében láthattuk már.
 
Mit lehet tenni?
 
Az ESET biztonsági cég szakemberei szerint a legfontosabb, hogy a hálózatüzemeltetőknek gondoskodniuk kell arról, hogy infrastruktúrájuk készen álljon a hirtelen terhelésváltozásra. Ugyanakkor az IoT eszközök gyártóinak szigorú teszteléseket kellene végezniük a sérülékenységek felderítéséhez, így biztosítva, hogy az eszközök ne jelentsenek könnyű célpontot a kiberbűnözők számára.
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1