Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением - «Новости»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Новости мира Интернет » Новости » Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением - «Новости»
.




);

Специалисты кафедры электротехники в Принстонском университете представили на ИБ-конференции USENIX Security Symposium доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантский ботнет, объединяющий множество IoT-устройств с большим энергопотреблением, например, кондиционеров и обогревателей.


Исследователи рассказывают, что многие современные кондиционеры, плиты, водонагреватели и обогреватели можно контролировать через интернет, что может представлять угрозу не только для самих пользователей этих приборов. Напомню, что ранее ИБ-эксперты уже компрометировали «умные» плиты и кофемашины, то есть доказывали, что бытовая техника защищена не лучше прочих устройств интернета вещей, в которых то и дело обнаруживают целые россыпи багов.


Однако специалисты университета обратили внимание не на общую незащищенность бытовой техники, а тот факт, что подобные приборы могут потреблять 1000-5000 ватт. По мнению исследователей, эту особенность бытовых приборов могут использовать злоумышленники и, манипулируя «умной» техникой, смогут провоцировать как локальные перебои с энергоснабжением, так и глобальные отключения электроэнергии. Такие атаки специалисты назвали Manipulation of demand via IoT (MadIoT).





Для проверки своей теории исследователи создали сложнейшую модель, имитирующую настоящие электроэнергетические системы, в частности, Western Electricity Coordinating Council (WECC). В итоге специалистам удалось выделить три типа возможных MadIoT-атак.


Атаки, провоцирующие нестабильность, путем создания внезапных всплесков энергопотребления или наоборот его резкого снижения. Повторяясь, подобные скачки в итоге могут привести к отказу устройств релейной защиты и самих генераторов, что, в конечном счете, может спровоцировать отключение электроэнергии. По подсчетам специалистов, для создания такой ситуации достаточно увеличения потребления энергии на 30%. Для этого потенциальным злоумышленникам понадобится собрать ботнет, состоящий из 90 000 кондиционеров и 18 000 водонагревателей, расположенных в нужной географической области.


Атаки, способные вызвать проблемы на линиях, а затем и каскадное отключение электроэнергии. В данном эксперименте исследователи имитировали польскую электроэнергетическую систему. Расчеты показали, что увеличение энергопотребления всего на 1% в 2008 году привело бы к каскадному отключению и проблемам 263 линий, и без света остались бы 86% потребителей. Такая атака потребовала бы слаженной работы 210 000 кондиционеров.


Атаки на повышение стоимости обслуживания. Подобные инциденты уже происходили в реальности, пусть и по чистой случайности. К примеру, криптовалютные майнеры в нью-йоркском Платтсбурге потребляли так много электроэнергии, что превысили значения, выделяемые городу по контракту с компанией Quebec Hydro. В итоге власти были вынуждены покупать электроэнергию на спот-рынке по совсем другим ценам. Авторы техники MadIoT подсчитали, что для умышленной реализации такой атаки потребуется увеличить энергопотребление в регионе на 5% в пиковые часы. В результате стоимость энергии может значительно возрасти, повысившись на 20%.


Эксперты предупреждают, что когда IoT-устройств в мире станет еще больше, атаки, подобные MadIoT будет очень сложно обнаружить и вовремя пресечь в силу их децентрализованной природы. Поэтому, в дополнение к основному докладу, специалисты обнародовали отдельное исследование, посвященное защите от атак ботнетов, состоящих из устройств высокой мощности.


Источник новостиgoogle.com

. ); Специалисты кафедры электротехники в Принстонском университете представили на ИБ-конференции USENIX Security Symposium доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантский ботнет, объединяющий множество IoT-устройств с большим энергопотреблением, например, кондиционеров и обогревателей. Исследователи рассказывают, что многие современные кондиционеры, плиты, водонагреватели и обогреватели можно контролировать через интернет, что может представлять угрозу не только для самих пользователей этих приборов. Напомню, что ранее ИБ-эксперты уже компрометировали «умные» плиты и кофемашины, то есть доказывали, что бытовая техника защищена не лучше прочих устройств интернета вещей, в которых то и дело обнаруживают целые россыпи багов. Однако специалисты университета обратили внимание не на общую незащищенность бытовой техники, а тот факт, что подобные приборы могут потреблять 1000-5000 ватт. По мнению исследователей, эту особенность бытовых приборов могут использовать злоумышленники и, манипулируя «умной» техникой, смогут провоцировать как локальные перебои с энергоснабжением, так и глобальные отключения электроэнергии. Такие атаки специалисты назвали Manipulation of demand via IoT (MadIoT). Для проверки своей теории исследователи создали сложнейшую модель, имитирующую настоящие электроэнергетические системы, в частности, Western Electricity Coordinating Council (WECC). В итоге специалистам удалось выделить три типа возможных MadIoT-атак. Атаки, провоцирующие нестабильность, путем создания внезапных всплесков энергопотребления или наоборот его резкого снижения. Повторяясь, подобные скачки в итоге могут привести к отказу устройств релейной защиты и самих генераторов, что, в конечном счете, может спровоцировать отключение электроэнергии. По подсчетам специалистов, для создания такой ситуации достаточно увеличения потребления энергии на 30%. Для этого потенциальным злоумышленникам понадобится собрать ботнет, состоящий из 90 000 кондиционеров и 18 000 водонагревателей, расположенных в нужной географической области. Атаки, способные вызвать проблемы на линиях, а затем и каскадное отключение электроэнергии. В данном эксперименте исследователи имитировали польскую электроэнергетическую систему. Расчеты показали, что увеличение энергопотребления всего на 1% в 2008 году привело бы к каскадному отключению и проблемам 263 линий, и без света остались бы 86% потребителей. Такая атака потребовала бы слаженной работы 210 000 кондиционеров. Атаки на повышение стоимости обслуживания. Подобные инциденты уже происходили в реальности, пусть и по чистой случайности. К примеру, криптовалютные майнеры в нью-йоркском Платтсбурге потребляли так много электроэнергии, что превысили значения, выделяемые городу по контракту с компанией Quebec Hydro. В итоге власти были вынуждены покупать электроэнергию на спот-рынке по совсем другим ценам. Авторы техники MadIoT подсчитали, что для умышленной реализации такой атаки потребуется увеличить энергопотребление в регионе на 5% в пиковые часы. В результате стоимость энергии может значительно возрасти, повысившись на 20%. Эксперты предупреждают, что когда IoT-устройств в мире станет еще больше, атаки, подобные MadIoT будет очень сложно обнаружить и вовремя пресечь в силу их децентрализованной природы. Поэтому, в дополнение к основному докладу, специалисты обнародовали отдельное исследование, посвященное защите от атак ботнетов, состоящих из устройств высокой мощности. Источник новости - google.com

запостил(а)
Chapman
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))