Áramszünetet okozhatnak a netes eszközeink

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár a villamos hálózatok is megbéníthatók.
 

Az egyetemi kutatás kifejezetten a hétköznapi elektromos háztartási készülékekre, például a sütőkre, hősugárzókra és légkondicionálókra összpontosított, amelyeket gyakran mobil alkalmazások vagy intelligens otthoni központok vezérelnek. A szakemberek nem fókuszáltak semmilyen konkrét biztonsági hibára vagy eszközre, hanem olyan forgatókönyveket készítettek, amelyek lehetséges kibertámadásokat szimuláltak.
 
A képzeletbeli támadások alapja az volt, hogy a kiberbűnözők miként okozhatnak zavarokat az elektromos hálózatban anélkül, hogy betörnének az áramszolgáltató rendszerébe. Leginkább a "MadIoT" (Manipulation of demand via IoT) néven ismert támadásokra összpontosítottak.
 
A MadIoT-támadások forrásait az elosztott mivoltuk miatt nehéz azonosítani és blokkolni. Ráadásul könnyen megismétlődhetnek, mivel a bűnözőknek nincs szükségük az üzemeltetéssel kapcsolatos adatokra, azok nélkül is végre tudják hajtani az akcióikat.
 
Hogyan működik?
 
A MadIoT támadások instabilitást eredményeznek az áramhálózatban. Ennek oka az internetre kapcsolt eszközök teljesítményének hirtelen növekedése vagy csökkenése a berendezések ki- és bekapcsolgatása folytán.
 
"Ha az egyensúlyhiány nagyobb, mint a rendszer meghatározott küszöbértéke, akkor az így manipulált frekvencia elérheti azt a kritikus értéket, amely generátor meghibásodást és nagyfokú áramkimaradást okozhat" - írták a tudósok.
 
Egy amerikai elektromos hálózattal végzett szimuláció eredményei szerint az energiaigény 30 százalékos növekedése elegendő ahhoz, hogy generátorok lekapcsoljanak. Egy ilyen támadáshoz a kiberbűnözőknek közel 90 ezer légkondicionálóhoz vagy 18 ezer elektromos vízmelegítőhöz kell hozzáférniük egy kisebb földrajzi területen belül.
 
A kutatók további szimulációkat végeztek egy lengyel villamos hálózatban: az áramszükséglet kisebb mértékű manipulálása is 263 hibával és 86 százalékban kimaradással járt. Egy ilyen támadáshoz hozzávetőleg 210 ezer klímaberendezéshez való rosszindulatú hozzáférés szükséges, ami a lengyel háztartásokban található berendezések 1,5 százaléka.
 
A Princeton arra is rávilágított, hogy egy kiválasztott közüzemi szolgáltató esetében lehet növelni a működési költségeket a keresleti görbe manipulálásával. Például, ha az áram iránti igény az előre jelzett érték fölé kerül, a hálózat üzemeltetője kénytelen magasabb áron áramot vásárolni. Ez nyilvánvalóan károsítja az egyik szolgáltatót, miközben előnyhöz juttat egy másikat. Ebben az esetben a támadást pénzügyi indítékok vezérelhetik, nem pedig az infrastruktúra károsítása.
 
A MadIoT támadások hasonlítanak a szolgáltatásmegtagadási (DDoS) támadásokra, ahol a botnetbe ágyazott eszközök olyan hatalmas adatforgalommal árasztanak el egy weboldalt vagy kiszolgálót, hogy a szolgáltatás elérhetetlenné válik. A MadIoT azonban földrajzilag célzottabban működik, azaz a DDoS-támadásokkal ellentétben a kompromittált eszközöknek egy sokkal jobban behatárolt területen belül kell elhelyezkedniük, és nem globálisan, mint ahogy sok DDoS-incidens esetében láthattuk már.
 
Mit lehet tenni?
 
Az ESET biztonsági cég szakemberei szerint a legfontosabb, hogy a hálózatüzemeltetőknek gondoskodniuk kell arról, hogy infrastruktúrájuk készen álljon a hirtelen terhelésváltozásra. Ugyanakkor az IoT eszközök gyártóinak szigorú teszteléseket kellene végezniük a sérülékenységek felderítéséhez, így biztosítva, hogy az eszközök ne jelentsenek könnyű célpontot a kiberbűnözők számára.
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1