Áramszünetet okozhatnak a netes eszközeink

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár a villamos hálózatok is megbéníthatók.
 

Az egyetemi kutatás kifejezetten a hétköznapi elektromos háztartási készülékekre, például a sütőkre, hősugárzókra és légkondicionálókra összpontosított, amelyeket gyakran mobil alkalmazások vagy intelligens otthoni központok vezérelnek. A szakemberek nem fókuszáltak semmilyen konkrét biztonsági hibára vagy eszközre, hanem olyan forgatókönyveket készítettek, amelyek lehetséges kibertámadásokat szimuláltak.
 
A képzeletbeli támadások alapja az volt, hogy a kiberbűnözők miként okozhatnak zavarokat az elektromos hálózatban anélkül, hogy betörnének az áramszolgáltató rendszerébe. Leginkább a "MadIoT" (Manipulation of demand via IoT) néven ismert támadásokra összpontosítottak.
 
A MadIoT-támadások forrásait az elosztott mivoltuk miatt nehéz azonosítani és blokkolni. Ráadásul könnyen megismétlődhetnek, mivel a bűnözőknek nincs szükségük az üzemeltetéssel kapcsolatos adatokra, azok nélkül is végre tudják hajtani az akcióikat.
 
Hogyan működik?
 
A MadIoT támadások instabilitást eredményeznek az áramhálózatban. Ennek oka az internetre kapcsolt eszközök teljesítményének hirtelen növekedése vagy csökkenése a berendezések ki- és bekapcsolgatása folytán.
 
"Ha az egyensúlyhiány nagyobb, mint a rendszer meghatározott küszöbértéke, akkor az így manipulált frekvencia elérheti azt a kritikus értéket, amely generátor meghibásodást és nagyfokú áramkimaradást okozhat" - írták a tudósok.
 
Egy amerikai elektromos hálózattal végzett szimuláció eredményei szerint az energiaigény 30 százalékos növekedése elegendő ahhoz, hogy generátorok lekapcsoljanak. Egy ilyen támadáshoz a kiberbűnözőknek közel 90 ezer légkondicionálóhoz vagy 18 ezer elektromos vízmelegítőhöz kell hozzáférniük egy kisebb földrajzi területen belül.
 
A kutatók további szimulációkat végeztek egy lengyel villamos hálózatban: az áramszükséglet kisebb mértékű manipulálása is 263 hibával és 86 százalékban kimaradással járt. Egy ilyen támadáshoz hozzávetőleg 210 ezer klímaberendezéshez való rosszindulatú hozzáférés szükséges, ami a lengyel háztartásokban található berendezések 1,5 százaléka.
 
A Princeton arra is rávilágított, hogy egy kiválasztott közüzemi szolgáltató esetében lehet növelni a működési költségeket a keresleti görbe manipulálásával. Például, ha az áram iránti igény az előre jelzett érték fölé kerül, a hálózat üzemeltetője kénytelen magasabb áron áramot vásárolni. Ez nyilvánvalóan károsítja az egyik szolgáltatót, miközben előnyhöz juttat egy másikat. Ebben az esetben a támadást pénzügyi indítékok vezérelhetik, nem pedig az infrastruktúra károsítása.
 
A MadIoT támadások hasonlítanak a szolgáltatásmegtagadási (DDoS) támadásokra, ahol a botnetbe ágyazott eszközök olyan hatalmas adatforgalommal árasztanak el egy weboldalt vagy kiszolgálót, hogy a szolgáltatás elérhetetlenné válik. A MadIoT azonban földrajzilag célzottabban működik, azaz a DDoS-támadásokkal ellentétben a kompromittált eszközöknek egy sokkal jobban behatárolt területen belül kell elhelyezkedniük, és nem globálisan, mint ahogy sok DDoS-incidens esetében láthattuk már.
 
Mit lehet tenni?
 
Az ESET biztonsági cég szakemberei szerint a legfontosabb, hogy a hálózatüzemeltetőknek gondoskodniuk kell arról, hogy infrastruktúrájuk készen álljon a hirtelen terhelésváltozásra. Ugyanakkor az IoT eszközök gyártóinak szigorú teszteléseket kellene végezniük a sérülékenységek felderítéséhez, így biztosítva, hogy az eszközök ne jelentsenek könnyű célpontot a kiberbűnözők számára.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség