- Hirdetés -

Okoseszközökön támadhatják a háztartásokat

|

- Hirdetés -

Az otthoni eszközök elleni támadások révén akár az áramhálózatok is megbéníthatók a Princeton Egyetem kutatása szerint. A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek be botnet hálózatukba, hogy manipulálhassák az energiahálózatot, és végső soron a kisebb helyi áramkimaradásoktól kezdve a nagy kiterjedésű áramszünetekig szinte bármilyen kár okozására képesek. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a háztartásokat is érintő támadásokról.

Az egyetemi kutatás kifejezetten a hétköznapi elektromos háztartási készülékekre, például a sütőkre, hősugárzókra és légkondicionálókra összpontosított, amelyeket gyakran mobil alkalmazások vagy intelligens otthoni központok vezérelnek. A szakemberek nem fókuszáltak semmilyen konkrét biztonsági hibára vagy eszközre, hanem olyan forgatókönyvet készítettek, amely a hackerek lehetséges támadását szimulálta.

A képzeletbeli támadások alapja az volt, hogy a kiberbűnözők miként okozhatnak zavarokat az elektromos hálózatban anélkül, hogy betörnének az áramszolgáltató hálózatfelügyeleti és adatgyűjtő (SCADA) rendszerébe. Ezenkívül a hálózat ellátási oldala helyett a “MadIoT” (Manipulation of demand via IoT) néven ismert támadások a felhasználói oldalra összpontosítottak.

A MadIoT-támadások forrásait a széttagolt természetük miatt nehéz azonosítani és lekapcsolni a hálózatról. Ráadásul a támadások könnyen megismétlődhetnek, mivel a bűnözőknek nincs szükségük az üzemeltetéssel kapcsolatos adatokra, azok nélkül is végre tudják hajtani akcióikat.

Az egyetemi teszt szimulációk mellett sajnos a tényleges áramhálózatok elleni támadások sem ismeretlenek. Ukrajnában két komoly támadás okozott áramkimaradást az elmúlt években. Az ESET kutatói az incidens felfedezése után kielemezték az Industroyer néven ismert kártevő-mintákat, melyek még 2016 decemberében okoztak óriási áramkiesést Kijevben és a környező településeken. A felfedezett rosszindulatú kódok képesek voltak ellenőrizni a villamosenergia-alállomás kapcsolóit, illetve közvetlenül a megszakítókat, egyes esetekben szó szerint le- és felkapcsolva azokat.

Hogyan működik?

Először is a MadIoT támadások frekvencia-instabilitást eredményeznek. Ennek oka a nagyteljesítményű internetre kapcsolt eszközök teljesítményének hirtelen növekedése vagy csökkenése, miközben be- vagy kikapcsolják a berendezéseket. Az áramigény és a rendelkezésre álló mennyiség közötti egyenlőtlenség a rendszer frekvenciájának hirtelen csökkenését idézi elő.

“Ha ez az egyensúlyhiány nagyobb, mint a rendszer meghatározott küszöbértéke, akkor az így manipulált frekvencia elérheti azt a kritikus értéket, amely a generátorok meghibásodását és nagyfokú áramkimaradást okozhat” – írták a tudósok.

Egy amerikai elektromos hálózattal végzett szimuláció eredményei szerint az energiaigény 30%-os növekedése elegendő ahhoz, hogy az összes generátor kioldódjon. Egy ilyen támadáshoz a kiberbűnözőknek közel 90 ezer légkondicionálóhoz vagy 18 ezer elektromos vízmelegítőhöz kell hozzáférniük a célzott földrajzi területen belül.

Másrészt a kiberbűnözők vezetékhibákat is okozhatnak az energia iránti kereslet újraelosztásával,

amelynek eredménye az energiarendszer meghibásodása. Ezt úgy lehet elérni, hogy bizonyos helyeken növelik az áram iránti igényt, például a készülékek IP-tartományon belüli bekapcsolásával, más IP-tartományban található készülékek esetében viszont csökkentik az energiaszükségletet.

A kutatók szimulációkat alkalmaztak annak kimutatására, hogy egy lengyel hálózatban az áramszükséglet mindössze 1%-os növekedése 263 vonalhibával és 86 százalékban kimaradással jár. Egy ilyen támadáshoz hozzávetőleg 210 ezer klímaberendezéshez való rosszindulatú hozzáférés szükséges, ami a lengyel háztartásokban található berendezések 1,5% -a.

A harmadik kísérleti forgatókönyv szerint egy kiválasztott közüzemi szolgáltató esetében lehet növelni a működési költségeket a keresleti görbe manipulálásával. Például, ha az áram iránti igény az előre jelzett érték fölé kerül, a hálózat üzemeltetője kénytelen magasabb áron áramot vásárolni egy tartalékgenerátortól. Ez nyilvánvalóan károsítja az egyik szolgáltatót, miközben előnyhöz juttat egy másikat. Ebben az esetben a támadást pénzügyi indítékok vezérlik, nem pedig az infrastruktúra károsítása.

Kétségtelen, hogy a MadIoT támadások hasonlítanak a szolgáltatásmegtagadási (DDoS) támadásokra, ahol a botnetbe ágyazott eszközök olyan hatalmas adatforgalommal árasztanak el egy weboldalt vagy kiszolgálót, hogy a szolgáltatás elérhetetlenné válik. Egy sor DDoS támadás, amelyet 2016. augusztus 21-én 600 000 feltört IoT eszköz felhasználásával végeztek, az internetes tevékenység széleskörű megzavarását eredményezte az Egyesült Államokban.

A MadIoT támadások egyik korlátja, hogy a DDoS-támadásokkal ellentétben a kompromittált botokat egy adott területen, például egy villamosenergia-rendszer határain belül kell elhelyezni, nem pedig szétszórva szerte a világban.

Ez a jövő?

A legfontosabb, hogy a hálózatüzemeltetőknek gondoskodniuk kellene arról, hogy infrastruktúrájuk készen álljon a hirtelen terhelésváltozásra. Ugyanakkor az IoT eszközök gyártóinak szigorú teszteléseket kellene végezniük a sérülékenységek felderítéséhez, így biztosítva, hogy az eszközök ne jelentsenek könnyű célpontot a kiberbűnözők számára.

Néhány héttel ezelőtt egy másik kutatócsoport azonosított súlyos biztonsági hibákat néhány internetre kapcsolt öntözőberendezés firmware-jében, amely lehetővé tenné a támadók számára, hogy távolról be- és kikapcsolják az eszközöket. A kutatók figyelmeztetése szerint a jövőben akár olyan súlyos támadásokra is lehet számítani, amely hatással lehet egy város vízrendszerére, hiszen a támadók a víztartalékok lecsapolását is képesek elérni ezzel a módszerrel.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Új terméket dob piacra a XIXO

A XIXO márka 2013-as alapítása óta büszke arra, hogy a folyamatosan változó és újdonságra szomjazó fogyasztóit különleges ízekkel és izgalmas termékekkel varázsolja el. Épp ezért nem meglepő, hogy a brand, a legtöbb italgyártóval ellentétben,...

A gazdaság erősödésével számolnak a cégvezetők

Világszerte a vezetők 77 százaléka szerint erősödni fog a globális gazdaság az előttünk álló évben, csupán 15 százalékuk számít visszaesésre. Erős összefüggés látható az ügyfélbizalom és a vezérigazgatói optimizmus, valamint a között, hogy történt-e...

Cápákkal fejlődhet tovább a digitális diákszövetkezet

A Quantum, Magyarország első digitális diákszövetkezete formálhatja át a fiatalok foglalkoztatásának jövőjét. A Start it @K&H inkubátorprogramban fejlődő és a Cápák között befektetőinek támogatását elnyerő csapat a pandémia idején alakult, de máris milliárdos forgalom...

A Toyota lett Európa második legnépszerűbb személyautó márkája

A Toyota Motor Europe európai Toyota és Lexus járműeladásai 1.076.300 darabot tettek ki 2021-ben, ami 8%-os növekedést jelent az előző év azonos időszakához képest, tükrözve a környezetbarát márkák iránti erős ügyfélkeresletet. Ezzel a Toyota...

Kriptovalutázó startupokat támadnak a hekkerek

Kis és közepes méretű vállalkozások elleni támadássorozatra bukkantak a Kaspersky szakértői. A fejlett állandó fenyegetésekkel támadó BlueNoroff hekkercsoport támadásai következtében az áldozatok komoly kriptovaluta-veszteségeket szenvednek el világszerte. A SnatchCrypto nevű kampány célpontjai olyan vállalatok,...

Karitatív kampánnyal segített az OMV

A karácsonyi szezonban tartott karitatív kampány eredményeképpen összesen több mint 5 millió forintot utal át az OMV a Magyar Máltai Szeretetszolgálat számára. A segélyszervezet a pénzt egy új mentőautó megvásárlásához használja fel. Ezzel az...

Új hírcsatornák a DirectNow kínálatában

Két új hírcsatornával bővültek a Direct Now alkalmazásban elérhető tartalmak, ezzel most már 96-ra emelkedett azon csatornák száma, melyek mobiltelefonon, tableten, laptopon vagy okostévén hozzáférhetőek a Direct One előfizetői számára. A Direct Now alkalmazás a...

Konferenciaszervezés: melyik részét érdemes profikra bízni? (x)

Egy konferencia sikerén számtalan dolog múlhat: erősítheti vagy akár gyengítheti is a cég hírnevét, bevételeit, megbízhatóságát. A siker azonban több lábon áll, melynek nagy része a szervezésben teljesedik ki. Fontos a helyszín, az előadók,...

Közös beszerzési stratégiát javasol a GVH

Lezárta a hazai médiaszolgáltatás és műsorterjesztés piacán végzett ágazati vizsgálatát a Gazdasági Versenyhivatal (GVH). A szervezet elemzése szerint az árak és a szolgáltatás minősége határozza meg leginkább a fogyasztói döntéseket, a kisebb szolgáltatóknak pedig...

Online nézhetjük a nemzetközi táncfesztivált

Online rendezik meg a SzólóDuó Nemzetközi Táncfesztivált: az Orkesztika Alapítvány a fesztivál produkcióit YouTube-csatornáján közvetíti január 19. és 22. között esténként 7 órától.A SzólóDuó Fesztivál célja, hogy a szárnyaikat bontogató és a tapasztalt alkotók,...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Tovább növekedne a ŠKODA 2022-ben

A Covid-19-járvány és a félvezetőhiány ellenére is összesen 878 200 járművét szállította ki 2021 folyamán világszerte a ŠKODA AUTO. Közel 45 ezer darabos kiszállítási volumenével sikeresen mutatkozott be a piacon a tisztán elektromos ENYAQ...

Új terméket dob piacra a XIXO

A XIXO márka 2013-as alapítása óta büszke arra, hogy a folyamatosan változó és újdonságra szomjazó fogyasztóit különleges ízekkel és izgalmas termékekkel varázsolja el. Épp ezért nem meglepő, hogy a brand, a legtöbb italgyártóval ellentétben,...

A gazdaság erősödésével számolnak a cégvezetők

Világszerte a vezetők 77 százaléka szerint erősödni fog a globális gazdaság az előttünk álló évben, csupán 15 százalékuk számít visszaesésre. Erős összefüggés látható az ügyfélbizalom és a vezérigazgatói optimizmus, valamint a között, hogy történt-e...

Cápákkal fejlődhet tovább a digitális diákszövetkezet

A Quantum, Magyarország első digitális diákszövetkezete formálhatja át a fiatalok foglalkoztatásának jövőjét. A Start it @K&H inkubátorprogramban fejlődő és a Cápák között befektetőinek támogatását elnyerő csapat a pandémia idején alakult, de máris milliárdos forgalom...

A Toyota lett Európa második legnépszerűbb személyautó márkája

A Toyota Motor Europe európai Toyota és Lexus járműeladásai 1.076.300 darabot tettek ki 2021-ben, ami 8%-os növekedést jelent az előző év azonos időszakához képest, tükrözve a környezetbarát márkák iránti erős ügyfélkeresletet. Ezzel a Toyota...
- Hirdetés -

CMO

Fontos, hogy megmutassuk a pezsgő másik oldalát

Csomay András, marketing vezető, Törley Pezsgőpincészet   - Milyen évet zártok idén? - Ha ezt az évet jól le tudjuk hozni járványügyi szempontból, akkor nálunk a Törley Pezsgőpincészetben reményeink szerint vissza tudunk állni a COVID előtti időszakra....

A hitelesség egyre fontosabb

Sándor Gabriella, Libri-Bookline, marketing és kommunikációs igazgató fotó: Egyed Péter - A karácsony kiemelt időszaknak számít a könyvpiacon, az éves marketingbüdzsé mekkora részét költik el ilyenkor? - Az év utolsó három hónapja kereskedelmi és kommunikációs szempontból valóban...

Eljött a bátrak ideje

  Gál Judit, Danubius Hotels, marketing és kommunikációs igazgató   - Milyen év végére számítasz? Picit jobb lesz, mint a tavalyi hasonló időszak? - Össze sem hasonlíthatóak. A tavaly november olyan komoly szigorítást hozott, hogy fél évig...

A jövő év második felében lehet intenzívebb felfutás

Mocsai Zoltán, P Automobil Import Kft., marketing vezető - Mit tippelsz, milyen év lesz 2021 az autópiacon? Tavaly 128 000 új személyautót helyeztek forgalomba, idén kevesebb lesz? - Egy alapvetően felemás év az idei. Az év...

A vásárlási szokások örökre megváltoztak

Kanyó Roland, dm Kft., marketing és PR menedzser 133 milliárd forintos bevétellel zártátok az elmúlt üzleti évet, majdnem 10 százalékos plusszal. Gondolom ez a körülmények figyelembe vételével, elég jó eredménynek számít? Természetesen elégedettek vagyunk az elért...
- Hirdetés -

SzuperZöld

Zöld vállalást tett a Toyota és a Lexus

2035-re karbonsemleges lesz Európában a Toyota és a Lexus.A Toyota készen áll arra, hogy 2035-re nullára csökkentse az újonnan értékesített Toyota és Lexus járművek széndioxid-kibocsátását Nyugat-Európában, amelynek fontos lépcsőfoka lesz a legalább 50 százalékos,...

Zöld együttműködésben a TotalEnergies

A TotalEnergies és a Daimler Truck AG megállapodást írt alá az Európai Unió közúti árufuvarozásának szén-dioxid mentesítésére irányuló kötelezettségvállalásukról. A partnerek együttműködnek a hidrogénnel üzemeltetett nehéz tehergépjárművek ökoszisztémáinak fejlesztésében, egyrészt azzal a szándékkal, hogy...

Új technológiák pörgethetik fel a klímavédelmet

Hogyan segítheti a mesterséges intelligencia, az esővízgyűjtés és a közlekedési rendszerek gyökeres átalakítása a károsanyag-kibocsátás csökkentését – a többi között ez is kiderül a világ legfenntarthatóbb vállalatának választott Schneider Electric és a CNBC Catalyst...

DATA