Casa > cibernético Notícias > Potenciais ataques de botnet BlackIT podem derrubar dispositivos IoT
CYBER NEWS

Potenciais ataques BlackIT botnets podem derrubar a Internet das coisas Devices

Um grupo de pesquisadores apresentou um malware conceito chamado BlackIoT botnet que pode ser usado em ataques direcionados contra dispositivos da Internet das coisas em escala global. Detalhes sobre a ameaça estão disponíveis em uma apresentação principal apresentada em uma conferência de segurança.




Os pesquisadores propõem que o conceito BlackIoT Botnet pode ser uma arma devastadora

Um grupo de pesquisadores apresentou um novo conceito de malware no Simpósio de Segurança Usenix esta semana chamada de botnet BlackIoT. É uma ofensiva teórica que ainda não está disponível como um código executável que pode ser usado em ataques do mundo real. Uma das razões propostas para a criação do modelo teórico é a vasta implantação de dispositivos IoT tanto por usuários finais quanto em ambientes de negócios atendendo a diversos fins. Existem três tipos distintos de ataque que são descritos na sinopse, fornecendo informações sobre como ele pode ser implementado em uma tentativa de intrusão. Eles variam de ataques básicos (manipulando configurações únicas) para modificações de dispositivos mais complexas.

Story relacionado: Roma não foi construída em um dia, Mas isso Botnet Foi, Usando CVE-2017-17215

Uma característica importante do modelo BlackIoT é que seu uso pode ser direcionado a infraestruturas críticas, exemplos de sistemas que podem ser manipulados incluem sistemas de rede elétrica e controle de água. O botnet BlackIoT também pode desencadear um ataque de rede aos dispositivos do consumidor, desencadeando um aumento repentino no consumo de energia. Este ataque indireto é baseado em um modelo de sabotagem que é outra abordagem teórica para causar danos generalizados. Várias simulações foram feitas provando que se implementado em um cenário do mundo real, o dano iminente seria digno de preparar defesas adequadas.

Existem vários fatores que são necessários para acumular a energia necessária para tirar redes inteiras de dispositivos IoT: um grande número de hosts infectados que podem alavancar o botnet malicioso. Para maior eficiência, os hosts devem estar localizados na mesma área geográfica. Outro conjunto de fatores inclui o fato de que levaria algum tempo (para certos equipamentos IoT) para derrubá-los. A segurança de rede adaptável pode bloquear tais tentativas automaticamente se configurada corretamente.

O descrito no ataque é chamado Manipulação de demanda via IoT abreviado para MadIoT. Usando as simulações, os ataques podem resultar em interrupções locais e blecautes em grande escala. Um efeito alternativo é o aumento dos custos operacionais de uma rede elétrica que pode direcionar os gastos no mercado de eletricidade.

O artigo de pesquisa pode ser baixado de esse endereço.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo