Sårbarheter med overrislingssystem fremhever fysiske konsekvenser av nettangrep

Hvordan et Indiana IoT-laboratorium transformerer produksjon og landbruk digitalt På Indiana IoT Lab diskuterte grunnlegger John Wechsler hvordan selskaper kan bryte seg inn i Internet of Things-rommet.

Sårbarheter i kommersielle smarte irrigasjonssystemer kan la cyberattackers slå av og på vannsystemer etter deres vilje, ifølge ny forskning fra Ben-Gurion University of Negev (BGU).

Funnene, avslørt i en pressemelding fra onsdag fra forskerne, belyser den økende trenden med fysiske konsekvenser forbundet med nettangrep. Ved å bruke et angrep som dette, kan en ondsinnet aktør begrense en bys ressurser, eller muligens føre til flomskader.

Forskerne testet tre mye solgte smarte vanningsanlegg: GreenIQ, BlueSpray og RainMachine. I følge pressemeldingen kunne angripere bruke et botnet for å påvirke de internettkoblede systemene. For mer informasjon om forskningen, sjekk ut videoen her.

Ben Nassi, en av forskerne, sa i pressemeldingen at han varslet selskapene om sikkerhetsgapene i systemenes firmware.

"Ved samtidig å bruke et distribuert angrep som utnytter slike sårbarheter, kan et botnett av 1 355 smarte vanningsanlegg tømme et urbant vanntårn på en time og et botnett på 23 866 smarte vanningsanlegg kan tømme vannmagasin over natten, " sa Nassi i utgivelsen.

I følge rapporten viser vannproduksjons- og leveransesystemer seg kritiske for en nasjons infrastruktur. På grunn av dette er de generelt beskyttet mot slike angrep, men ifølge rapporten har noen lokale myndigheter lagt til ny miljøvennlig teknologi ved bruk av Internet of Things (IoT) vanningssystemer for å erstatte tradisjonelle sprinkleranlegg som mangler infrastrukturens sikkerhet.

"Selv om den nåværende generasjonen av IoT-enheter brukes til å regulere vann og elektrisitet hentet fra kritisk infrastruktur, for eksempel smartnettet og urbane vanntjenester, inneholder de alvorlige sikkerhetsproblemer og vil snart bli primære mål for angripere, " sa Nassi i utgivelsen.

En lignende cyberattack som forårsaket fysiske konsekvenser skjedde med Ukraina i 2015. Ifølge en hovedkortrapport led titusenvis av ukrainere konsekvensene av et hack som forlot dem uten makt.

De store takeawayene for teknologiledere:

  • Ny forskning fra Ben-Gurion University of Negev fant sårbarheter i tre vanlige vanningsanlegg for vann som kan føre til fysiske konsekvenser av et nettangrep.
  • Disse sårbarhetene kan skyldes et mer miljøvennlig IoT-drevet vanningsanlegg, som kan påvirkes av bruk av botnett.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com