研究者のグループは、BlackIoTボットネットと呼ばれるコンセプトマルウェアを発表しました。これは、グローバル規模でIoTデバイスに対する標的型攻撃に使用できます。. 脅威の詳細は、セキュリティ会議で発表された基調講演で入手できます。.
研究者は、BlackIoTボットネットの概念が壊滅的な武器になる可能性があると提案しています
研究者のグループは、で新しい概念のマルウェアを発表しました Usenixセキュリティシンポジウム 今週はBlackIoTボットネットと呼ばれます. これは理論上の攻撃であり、実際の攻撃で使用できる実行可能コードとしてはまだ利用できません。. 理論モデルを作成するために提案された理由の1つは、エンドユーザーとさまざまな目的に役立つビジネス環境の両方によるIoTデバイスの広大な展開です. 概要には、侵入の試みでどのように実装できるかについての情報を提供する3つの異なる攻撃タイプがあります。. それらは基本的な攻撃にまで及びます (単一の設定を操作する) より複雑なデバイスの変更.
BlackIoTモデルの重要な特徴は、その使用を重要なインフラストラクチャに向けることができることです。, 操作可能なシステムの例には、電力網システムと水制御が含まれます. BlackIoTボットネットは、消費者向けデバイスへのネットワーク攻撃を引き起こし、それによって消費電力の突然の増加を引き起こす可能性もあります. この間接的な攻撃は、広範囲にわたる被害を引き起こすためのもう1つの理論的アプローチである妨害モデルに基づいています。. いくつかのシミュレーションが行われ、実際のシナリオで実装された場合、差し迫った損害は適切な防御を準備する価値があることを証明しています.
IoTデバイスのネットワーク全体を取り出すために必要な電力を蓄積するために必要ないくつかの要因があります: 悪意のあるボットネットを利用できる多数の感染したホスト. 効率を高めるには、ホストを同じ地理的領域に配置する必要があります. 別の一連の要因には、時間がかかるという事実が含まれます (特定のIoT機器用) それらを降ろす. アダプティブネットワークセキュリティは、適切に構成されている場合、そのような試行を自動的にブロックできます.
記述された攻撃内はと呼ばれます IoTを介した需要の操作 MadIoTに短縮. シミュレーションを使用すると、攻撃によってローカルの停止と大規模な停電の両方が発生する可能性があります. 代替効果は、電力市場の費用を押し上げることができる電力網の運用コストの増加です。.
研究論文はからダウンロードできます このアドレス.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: