Un gruppo di ricercatori ha presentato un concetto di malware chiamato botnet BlackIoT che può essere utilizzato in attacchi mirati contro i dispositivi internet degli oggetti su scala globale. Dettagli sulla minaccia sono disponibili in una presentazione Keynote presentato ad una conferenza sulla sicurezza.
I ricercatori propongono che il concetto BlackIoT botnet può essere un'arma devastante
Un gruppo di ricercatori ha presentato un nuovo concetto di malware al Usenix Security Symposium questa settimana chiamato botnet BlackIoT. Si tratta di un'offensiva teorico che non è ancora disponibile come codice eseguibile che può essere utilizzato in attacchi del mondo reale. Uno dei motivi proposti per la creazione del modello teorico è il vasto dispiegamento di dispositivi IoT sia da parte degli utenti finali e in ambienti aziendali serve vari scopi. Ci sono tre tipi di attacco distinti che sono descritti nella sinossi dare informazioni su come esso può essere implementato in un tentativo di intrusione. Si va da attacchi di base (manipolando le impostazioni singole) al più modifiche dispositivo complesso.
Una caratteristica importante del modello BlackIoT è che il suo uso può essere mirata contro le infrastrutture critiche, esempio sistemi che possono essere manipolate includono sistemi di griglia di potenza e controllo dell'acqua. La botnet BlackIoT può anche innescare un attacco alla rete su dispositivi consumer innescando un improvviso aumento nel consumo di energia. Questo attacco indiretto si basa su un modello di sabotaggio che è un altro approccio teorico nel causare danni diffusi. Diverse simulazioni sono stati fatti dimostrando che, se implementato in uno scenario del mondo reale il danno imminente sarebbe degno di preparare le difese adeguate.
Ci sono diversi fattori che sono necessari al fine di accumulare la potenza necessaria per eliminare intere reti di dispositivi IoT: un gran numero di host infetti in grado di sfruttare la botnet dannoso. Per una maggiore efficienza i padroni di casa dovrebbero essere situati nella stessa area geografica. Un'altra serie di fattori includono il fatto che ci sarebbe voluto del tempo (per alcune attrezzature IoT) per portarli giù. sicurezza della rete Adaptive può bloccare automaticamente tali tentativi se configurato correttamente.
Il descritto all'interno attacco è chiamato La manipolazione della domanda via degli oggetti abbreviato in MADIOT. Utilizzando le simulazioni degli attacchi può portare sia in interruzioni locali e blackout su larga scala. Un effetto alternativa è l'aumento dei costi di gestione di una rete elettrica che possono guidare le spese a mercato elettrico.
Il documento di ricerca può essere scaricato dal questo indirizzo.