Исследователи нашли необычный способ атак на энергетические системы. Так, для этих целей можно создать гигантский ботнет, объединяющий множество IoT-устройств с большим энергопотреблением, к примеру, кондиционеров и обогревателей.

Доклад был представлен специалистами кафедры электротехники в Принстонском университете на ИБ-конференции USENIX Security Symposium.

В частности, по словам исследователей, многие современные кондиционеры, плиты, водонагреватели и обогреватели можно контролировать с помощью интернета, а это может представлять угрозу не только для самих пользователей этих приборов.

Отмечается, что ранее эксперты информационной безопасности (ИБ) уже доказали, что “умная” бытовая техника защищена не лучше прочих устройств, которые контролируются с помощью интернета.

Однако в этот раз специалисты обратили внимание не на общую незащищенность бытовой техники, а на тот факт, что подобные приборы могут потреблять 1000-5000 ватт.

Подчеркивается, что, по мнению исследователей, именно эту особенность бытовых приборов могут использовать злоумышленники. К примеру, манипулируя “умной” техникой они смогут провоцировать как локальные перебои с энергоснабжением, так и глобальные отключения электроэнергии.

Такие атаки специалисты назвали – Manipulation of demand via IoT (MadIoT).

Так, для подтверждения своей теории ИБ-специалисты создали сложнейшую модель, имитирующую настоящие электроэнергетические системы, в частности, Western Electricity Coordinating Council (WECC).

В результате исследователи выделили три типа возможных MadIoT-атак:

Атаки, которые провоцируют нестабильность, путем создания внезапных всплесков энергопотребления или наоборот его резкого снижения.

Отмечено, что подобные скачки могут привести к отказу устройств релейной защиты и самих генераторов, что, в итоге, может спровоцировать отключение электроэнергии.

По данным специалистов, для создания такой ситуации достаточно увеличения потребления энергии на 30%. В частности, для этого потенциальным злоумышленникам понадобится собрать ботнет, состоящий из 90 000 кондиционеров и 18 000 водонагревателей, расположенных в нужной географической области.

Атаки, которые способны вызвать проблемы на линиях, а затем и каскадное отключение электроэнергии.

В этом эксперименте специалисты имитировали польскую электроэнергетическую систему. Расчеты показали, что увеличение энергопотребления всего на 1% в 2008 году привело бы к каскадному отключению и проблемам 263 линий, и без света остались бы 86% потребителей. В частности, для такой атаки потребовалась бы слаженная работа 210 000 кондиционеров.

Атаки на повышение стоимости обслуживания.

Подчеркивается, что подобные инциденты уже происходили в реальности, однако по случайности.

К примеру, криптовалютные майнеры в нью-йоркском Платтсбурге потребляли так много электроэнергии, что превысили значения, выделяемые городу по контракту с компанией Quebec Hydro. В итоге власти были вынуждены покупать электроэнергию на спот-рынке по совсем другим ценам. В частности, по данным авторов, для умышленной реализации такой атаки потребуется увеличить энергопотребление в регионе на 5% в пиковые часы. В результате стоимость энергии может значительно возрасти, повысившись на 20%.

Кроме того, эксперты предупреждают, что когда IoT-устройств в мире станет еще больше, из-за децентрализованной природы MadIoT, их будет достаточно сложно обнаружить и вовремя пресечь.

хакер

Скриншот

Ранее операторы ботнета Hajime осуществили более 860 тыс. сканирований, целью которых был поиск уязвимых роутеров компании MikroTik.
По результатам анализа статистики DDoS-атак с использованием ботнетов в первом квартале 2015 года, который проводит Kaspersky Lab, Украина оказалась среди топ-15 стран, в которых наблюдается наибольшее количество DDoS-атак.