Novos ataques cibernéticos contra serviços urbanos de água são possíveis, avisar pesquisadores

Os pesquisadores de segurança cibernética da Universidade Ben-Gurion do Negev (BGU) alertam sobre um potencial ataque distribuído contra os serviços de água urbanos que usam um botnet de sistemas de irrigação inteligentes que regam simultaneamente. Um botnet é uma grande rede de computadores ou dispositivos controlados por um servidor de comando e controle sem o conhecimento do proprietário.

Ben Nassi, um pesquisador da Cyber @ BGU, apresentará "Attacking Smart Irrigation Systems" em Las Vegas na prestigiosa Def Con 26 Conference na IoT Village em 11 de agosto.

Os pesquisadores analisaram e encontraram vulnerabilidades em uma série de sistemas de irrigação inteligentes comerciais, que permitem que os invasores liguem e desliguem remotamente os sistemas de rega à vontade. Os pesquisadores testaram três dos sistemas de irrigação inteligentes mais vendidos:GreenIQ, BlueSpray, e sistemas de irrigação inteligentes RainMachine.

"Ao aplicar simultaneamente um ataque distribuído que explora tais vulnerabilidades, um botnet de 1, 355 sistemas de irrigação inteligentes podem esvaziar uma caixa d'água urbana em uma hora e um botnet de 23, 866 sistemas de irrigação inteligentes podem esvaziar o reservatório de água durante a noite, "Nassi diz." Notificamos as empresas para alertá-los sobre as falhas de segurança para que possam atualizar o firmware do sistema de irrigação de seu sistema inteligente. "

Os sistemas de produção e distribuição de água fazem parte da infraestrutura crítica de uma nação e geralmente são protegidos para evitar que invasores infectem seus sistemas. "Contudo, Municípios e entidades governamentais locais adotaram uma nova tecnologia verde usando sistemas de irrigação inteligentes IoT para substituir os sistemas tradicionais de aspersão, e eles não têm os mesmos padrões de segurança de infraestrutura crítica. "

No estudo, os pesquisadores apresentam um novo ataque contra os serviços urbanos de água que não requer a infecção de seus sistemas cibernéticos físicos. Em vez de, o ataque pode ser aplicado usando um botnet de sistemas inteligentes de regulação de irrigação em serviços de água urbanos que são muito mais fáceis de atacar.

Os pesquisadores demonstraram como um bot em execução em um dispositivo comprometido pode (1) detectar um sistema de irrigação inteligente conectado à sua LAN em menos de 15 minutos, e (2) ativar a irrigação por meio de cada sistema de irrigação inteligente usando um conjunto de sequestro de sessão e ataques de repetição.

"Embora a atual geração de dispositivos IoT esteja sendo usada para regular água e eletricidade obtidas de infraestruturas críticas, como redes inteligentes e serviços de água urbanos, eles contêm vulnerabilidades de segurança graves e em breve se tornarão os principais alvos de invasores, "diz Nassi, que também é Ph.D. aluno do Prof. Yuval Elovici no Departamento de Engenharia de Software e Sistemas de Informação da BGU e pesquisador no Centro de Pesquisa de Segurança Cibernética da BGU. Elovici é o diretor do Centro, bem como o diretor dos Laboratórios de Inovação da Telekom na BGU.

A equipe de pesquisa também incluiu Ph.D. estudante Yair Meidan supervisionado pelo Dr. Asaf Shabtai, bem como dois estagiários, Moshe Sror e Ido Lavi.

Pesquisas anteriores se concentraram em um novo método para detectar filmagens de drones ilícitos.

O Google compensa por anos permitindo que os golpistas ocupem os primeiros lugares nos resultados de pesquisa com o novo sistema

A ascensão dos ciberlockers - como a pirataria online está contra-atacando

Eletrônicos

Novo robô pegando pimentas e muito mais

Amazon considerando a abertura 3, 000 lojas sem caixa:Bloomberg

Gigantes que aclamam por carona enfrentam um caminho difícil para a lucratividade

Ciência

Como calcular altura, largura e pés quadrados

Clima e vegetação moldam o risco de incêndio florestal no Havaí

Como os militares interceptam mísseis?