Sistemele comerciale de irigaţie conectate la internet au devenit ţintă a atacurilor cibernetice – analiză

Cercetători din domeniul securităţii cibernetice avertizează asupra unui potenţial atac care, prin utilizarea unei reţele infectate cu software de tip bot al sistemelor de irigaţie conectate la internet ce funcţionează simultan, ar putea afecta sistemul de apă al oraşului până la punctul în care-i epuizează efectiv rezervele, scrie blogul din România al producătorului de soluţii de securitate Eset, citat de Agerpres.
Economica.net - D, 02 sept. 2018, 08:22
Sistemele comerciale de irigaţie conectate la internet au devenit ţintă a atacurilor cibernetice - analiză

Conform sursei citate, o echipă de şase oameni de ştiinţă din cadrul Universităţii Ben-Gurion din Negev (Israel) a identificat şi a analizat deficienţele de securitate în firmware-ul mai multor sisteme comerciale de irigaţie conectate la internet. Aceştia s-au concentrat asupra a trei sisteme de irigaţie inteligente vândute regulat şi au constatat că prezintă vulnerabilităţi care permit atacatorilor să activeze şi să dezactiveze oricând sistemele de irigare în mod remote.

În urma analizelor efectuate, specialiştii israelieni au apreciat că unele dispozitive s-au dovedit a fi predispuse la atacurile Man-in-The-Middle (MiTM), în timp ce altele pot fi programate să înceapă procesul de udare prin manipularea senzorilor sau falsificarea datelor meteorologice.

„În esenţă, atacul are ca ţintă dispozitivele Internet-of-Things (IoT) care nu sunt bine asigurate şi care sunt conectate la infrastructura critică a oraşului. În comparaţie cu infectarea directă a sistemelor cibernetice fizice ale serviciilor urbane cu apă, totuşi, este mult mai simplu să realizezi atacul printr-o „armată” de controlleri ai sistemului de irigare conectaţi la internet”, au remarcat cercetătorii, citaţi în articolul publicat de Eset Blog România.

Unul dintre experţii echipei de cercetare, Ben Nassi, a menţionat faptul că „prin efectuarea coordonată a unui atac distribuit care exploatează astfel de vulnerabilităţi, un botnet de 1.355 de sisteme inteligente de irigare poate goli un rezervor de apă urban într-o oră, iar un botnet de 23.866 de sisteme inteligente de irigare poate goli peste noapte un bazin de retenţie pentru apele fluviale”.

Mai mult, cercetătorii au demonstrat cum un bot care rulează pe un dispozitiv compromis poate detecta un sistem inteligent de irigare conectat la reţeaua sa LAN în mai puţin de 15 minute şi porni sistemul de irigaţie prin intermediul fiecărui sistem inteligent de irigare în parte, făcându-se apel la atacuri de tip session hijack şi replay.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Te-ar mai putea interesa și
CCR a validat o excepție de la o directivă UE prin care se permite finanțarea cu fonduri publice a instalării cazanelor alimentate cu combustibili fosili
CCR a validat o excepție de la o directivă UE prin care se permite finanțarea cu fonduri publice a instalării cazanelor ...
Curtea Constituţională a României a validat miercuri o dispoziţie legală adoptată în Parlament prin care se permite autorităţilor acordarea pe încă doi ani de stimulente financiare din......
Prima tranzacție cu energie electrică cu profil solar a avut loc la BRM pe piața dedicată. Prețul a fost de 275 de lei/MWh
Prima tranzacție cu energie electrică cu profil solar a avut loc la BRM pe piața dedicată. Prețul a fost de 275 de lei/MWh
Bursa Română de Mărfuri (BRM) anunță încheierea primei tranzacții de energie electrică cu profil solar din România, ...
Guvernul bulgar relaxează regulile privind accesul pe piața forței de muncă a muncitorilor străini din afara UE
Guvernul bulgar relaxează regulile privind accesul pe piața forței de muncă a muncitorilor străini din afara UE
Guvernul de la Sofia a aprobat miercuri amendamente la Legea privind migraţia şi mobilitatea forţei de muncă, pentru ...
Volkswagen lansează ID Cross, un SUV-ul electric de 28.000 de euro care atacă pozițiile Renault 4 și Ford Puma Gen-E
Volkswagen lansează ID Cross, un SUV-ul electric de 28.000 de euro care atacă pozițiile Renault 4 și Ford Puma Gen-E
Grupul Volkswagen își extinde ofensiva pe segmentul vehiculelor electrice accesibile prin deschiderea comenzilor pentru ...