Хакер #305. Многошаговые SQL-инъекции
Специалисты кафедры электротехники в Принстонском университете представили на ИБ-конференции USENIX Security Symposium доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантский ботнет, объединяющий множество IoT-устройств с большим энергопотреблением, например, кондиционеров и обогревателей.
Исследователи рассказывают, что многие современные кондиционеры, плиты, водонагреватели и обогреватели можно контролировать через интернет, что может представлять угрозу не только для самих пользователей этих приборов. Напомню, что ранее ИБ-эксперты уже компрометировали «умные» плиты и кофемашины, то есть доказывали, что бытовая техника защищена не лучше прочих устройств интернета вещей, в которых то и дело обнаруживают целые россыпи багов.
Однако специалисты университета обратили внимание не на общую незащищенность бытовой техники, а тот факт, что подобные приборы могут потреблять 1000-5000 ватт. По мнению исследователей, эту особенность бытовых приборов могут использовать злоумышленники и, манипулируя «умной» техникой, смогут провоцировать как локальные перебои с энергоснабжением, так и глобальные отключения электроэнергии. Такие атаки специалисты назвали Manipulation of demand via IoT (MadIoT).
Для проверки своей теории исследователи создали сложнейшую модель, имитирующую настоящие электроэнергетические системы, в частности, Western Electricity Coordinating Council (WECC). В итоге специалистам удалось выделить три типа возможных MadIoT-атак.
Атаки, провоцирующие нестабильность, путем создания внезапных всплесков энергопотребления или наоборот его резкого снижения. Повторяясь, подобные скачки в итоге могут привести к отказу устройств релейной защиты и самих генераторов, что, в конечном счете, может спровоцировать отключение электроэнергии. По подсчетам специалистов, для создания такой ситуации достаточно увеличения потребления энергии на 30%. Для этого потенциальным злоумышленникам понадобится собрать ботнет, состоящий из 90 000 кондиционеров и 18 000 водонагревателей, расположенных в нужной географической области.
Атаки, способные вызвать проблемы на линиях, а затем и каскадное отключение электроэнергии. В данном эксперименте исследователи имитировали польскую электроэнергетическую систему. Расчеты показали, что увеличение энергопотребления всего на 1% в 2008 году привело бы к каскадному отключению и проблемам 263 линий, и без света остались бы 86% потребителей. Такая атака потребовала бы слаженной работы 210 000 кондиционеров.
Атаки на повышение стоимости обслуживания. Подобные инциденты уже происходили в реальности, пусть и по чистой случайности. К примеру, криптовалютные майнеры в нью-йоркском Платтсбурге потребляли так много электроэнергии, что превысили значения, выделяемые городу по контракту с компанией Quebec Hydro. В итоге власти были вынуждены покупать электроэнергию на спот-рынке по совсем другим ценам. Авторы техники MadIoT подсчитали, что для умышленной реализации такой атаки потребуется увеличить энергопотребление в регионе на 5% в пиковые часы. В результате стоимость энергии может значительно возрасти, повысившись на 20%.
Эксперты предупреждают, что когда IoT-устройств в мире станет еще больше, атаки, подобные MadIoT будет очень сложно обнаружить и вовремя пресечь в силу их децентрализованной природы. Поэтому, в дополнение к основному докладу, специалисты обнародовали отдельное исследование, посвященное защите от атак ботнетов, состоящих из устройств высокой мощности.