22 августа 2018

Отключение электроэнергии с помощью IoT-ботнета. Исследования Принстонского университета

Исследователи из Принстонского университета утверждают, что IoT-устройства могут быть использованы злоумышленниками для локальных и крупномасштабных отключений электроэнергии. Речь идет об устройствах высокой мощности, таких как кондиционеры, духовые шкафы, водонагреватели и обогреватели, оснащенных Wi-Fi.

Авторы отчета указывают на возможность управлениями такими устройствами для манипуляции (увеличения и уменьшения) потребляемой мощности, чтобы вызвать сбои в энергосети. Такой тип атаки получил название «Манипуляция спросом через IoT» (Manipulation of demand via IoT, MadIOT).

Схема MadIOT-атаки
(Источник: https://ics-cert.kaspersky.ru/away?url=https%3A%2F%2Fwww.usenix.org%2Fsystem%2Ffiles%2Fconference%2Fusenixsecurity18%2Fsec18-soltan.pdf&hs=f033ab37c30201f73f142449d037028d)

По мнению исследователей, нормальная работа энергосистемы зависит от баланса между спросом и предложением. Они считают, что этот баланс может быть нарушен с использованием IoT-ботнета из кондиционеров и нагревателей, которые одновременно включаются или выключаются злоумышленником.

Эксперты протестировали свою теорию с использованием современных симуляторов реальных моделей энергосистем и рассмотрели два возможных сценария. Первый из них связан с частотной нестабильностью, второй – с линейными сбоями.

По подсчетам авторов исследования, для реализации первого сценария злоумышленнику понадобится ботнет из 90 000 кондиционеров и 18 000 электрических водонагревателей в пределах целевого географического района. Для совершения атаки по второму сценарию ботнет должен состоять из 210 000 скомпрометированных кондиционеров.

Источники: SecurityWeek