Ботнет из умных «поливалок» может осушить водохранилище
Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.
Исследователи из Университета Бен-Гуриона (Израиль) предупредили об опасности кибератак на городские системы водоснабжения с использованием ирригационных смарт-систем.
Исследователи обнаружили уязвимости в наиболее популярных коммерческих системах орошения GreenIQ, BlueSpray и RainMachine, позволяющие злоумышленникам удаленно их включать и выключать. Если проэксплуатировать эти уязвимости одновременно, ботнет из 1355 поливальных систем за час сможет истощить весь запас воды в городской водонапорной башне, а ботнет из 23866 «поливалок» за ночь опустошит все водохранилище.
Системы водоснабжения относятся к национальной критической инфраструктуре и, как правило, защищены от попыток злоумышленников подмешать что-то в воду. «Тем не менее, муниципалитеты и местные правительства взамен традиционных спринклерных систем прибегают к новым “зеленым” технологиям с использованием ирригационных смарт-систем IoT, не соответствующих стандартам безопасности критической инфраструктуры», - отметили исследователи.
Описанный экспертами Университета Бен-Гуриона способ не предполагает атак вредоносного ПО на сами городские системы водоснабжения. Вместо этого злоумышленники могут поступить намного проще и причинить вред городской системе водоснабжения с помощью ботнета из умных «поливалок».
Домашний Wi-Fi – ваша крепость или картонный домик?