Een groep onderzoekers presenteerde een concept malware genaamd de BlackIoT botnet die gebruikt kunnen worden in gerichte aanvallen tegen ivd apparaten op een wereldwijde schaal. Details over de bedreiging zijn verkrijgbaar in een keynote presentatie gepresenteerd tijdens een conferentie over veiligheid.
De onderzoekers stellen dat de Concept BlackIoT Botnet kan een Verwoestende Weapon
Een groep onderzoekers presenteerde een nieuw concept malware op de Usenix Beveiliging Symposium Deze week riep de BlackIoT botnet. Het is een theoretische offensief dat is nog steeds niet beschikbaar is als een uitvoerbare code die kan worden gebruikt in real-world aanvallen. Een van de voorgestelde redenen voor het creëren van het theoretische model is de enorme inzet van ivd-apparaten door zowel eindgebruikers als in zakelijke omgevingen met verschillende doeleinden. Er zijn drie verschillende typen aanslag die in de synopsis met informatie beschreven hoe in een inbraakpoging kunnen worden geïmplementeerd. Ze variëren van basic aanvallen (manipuleren van enkele instellingen) complexere inrichting modificaties.
Een belangrijk kenmerk van de BlackIoT model is dat het gebruik kan worden gericht tegen kritieke infrastructuur, bijvoorbeeld die kunnen worden gemanipuleerd onder elektriciteitsnet installaties en watercontrole. De BlackIoT botnet kan ook leiden tot een netwerk aanval op consumentenapparaten waardoor een plotselinge toename van het energieverbruik triggering. Deze indirecte aanval is gebaseerd op een sabotage model dat is een ander theoretische benadering in die grote schade. Een aantal simulaties zijn gedaan waaruit blijkt dat indien uitgevoerd in een real-world scenario de dreigende schade zou waardig van de voorbereiding van adequate verdediging zijn.
Er zijn verschillende factoren die nodig zijn om het vereiste vermogen tot het afsluiten van hele netwerken van ivd-apparaten te vergaren: een groot aantal geïnfecteerde hosts die de kwaadaardige botnet kan benutten. Voor hogere efficiency de gastheren dient in hetzelfde geografische gebied. Een andere reeks factoren zijn onder meer het feit dat het enige tijd zou duren (voor bepaalde ivd apparatuur) om ze neer te halen. Adaptieve netwerkbeveiliging kunnen dergelijke pogingen automatisch geblokkeerd indien correct geconfigureerd.
De beschreven in aanslag heet Manipulatie van de vraag via internet van de dingen verkort tot Madiot. Met de simulaties de aanslagen kan resulteren in zowel lokale storingen en grootschalige stroomstoringen. Een alternatief effect is de toename van de exploitatiekosten van een energienet dat de kosten kunnen rijden op de elektriciteitsmarkt.
Het onderzoek papier kan worden gedownload van dit adres.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: