En gruppe forskere præsenteret en koncept malware kaldes BlackIoT botnet, som kan anvendes i målrettede angreb mod IoT enheder på verdensplan. Detaljer om truslen er tilgængelige i en keynote præsentation præsenteret på en sikkerhedskonference.
Forskere foreslår, at Concept BlackIoT botnet kan være en ødelæggende våben
En gruppe forskere præsenterede et nyt koncept malware på Usenix Security Symposium denne uge kaldte BlackIoT botnet. Det er en teoretisk offensiv, der stadig ikke er tilgængelig som en eksekverbar kode, der kan bruges i den virkelige verden angreb. En af de foreslåede grunde til at skabe den teoretiske model er den enorme udbredelse af IoT-enheder både slutbrugere og i erhvervsmiljøer betjener forskellige formål. Der er tre forskellige angreb typer, der er beskrevet i synopsis giver information om, hvordan det kan implementeres i et indbrudsforsøg. De spænder fra basale angreb (manipulere enkelte indstillinger) til mere komplekse enheder modifikationer.
En vigtig egenskab ved den BlackIoT model er, at dens anvendelse kan målrettes mod kritisk infrastruktur, eksempel systemer, der kan manipuleres omfatte power grid systemer og vand kontrol. Den BlackIoT botnet kan også udløse et netværk angreb på forbrugerindretninger der udløser en pludselig stigning i strømforbruget. Denne indirekte angreb er baseret på en sabotage model, der er en anden teoretisk tilgang i forårsager omfattende skader. Adskillige simuleringer er foretaget beviser, at såfremt de gennemføres i den virkelige verden scenario den truende skade ville være værdig til at forberede passende forsvar.
Der er flere faktorer, der er nødvendige for at samle den nødvendige effekt til at tegne hele netværk af IoT-enheder: et stort antal inficerede værter, der kan udnytte den ondsindede botnet. For højere effektivitet værter bør være placeret i det samme geografiske område. Et andet sæt af faktorer omfatter det faktum, at det ville tage lidt tid (for visse IoT-udstyr) at tage dem ned. Adaptive netværkssikkerhed kan blokere sådanne forsøg automatisk, hvis konfigureret korrekt.
Beskrevet inden angreb kaldes Manipulation af efterspørgslen via tingenes internet forkortet til Madiot. Ved hjælp af simuleringer angrebene kan resultere både i lokale udfald og store blackouts. Et alternativ effekt er stigningen i driftsomkostningerne for en elnet, der kan drive udgifterne i elmarkedet.
Forskningen papir kan downloades fra denne adresse.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: