Posibles nuevos ciberataques contra los servicios urbanos de agua, advertir a los investigadores

Los investigadores de ciberseguridad de la Universidad Ben-Gurion del Negev (BGU) advierten sobre un posible ataque distribuido contra los servicios de agua urbanos que utilizan una botnet de sistemas de riego inteligentes que riegan simultáneamente. Una botnet es una gran red de computadoras o dispositivos controlados por un servidor de comando y control sin el conocimiento del propietario.

Ben Nassi, investigador de Cyber @ BGU, presentará "Attacking Smart Irrigation Systems" en Las Vegas en la prestigiosa Conferencia Def Con 26 en IoT Village el 11 de agosto.

Los investigadores analizaron y encontraron vulnerabilidades en varios sistemas comerciales de riego inteligente, que permiten a los atacantes encender y apagar de forma remota los sistemas de riego a voluntad. Los investigadores probaron tres de los sistemas de riego inteligentes más vendidos:GreenIQ, BlueSpray, y sistemas de riego inteligentes RainMachine.

"Al aplicar simultáneamente un ataque distribuido que explota tales vulnerabilidades, una botnet de 1, 355 sistemas de riego inteligentes pueden vaciar una torre de agua urbana en una hora y una botnet de 23, 866 sistemas de riego inteligentes pueden vaciar el depósito de agua corriente durante la noche, "Dice Nassi." Hemos notificado a las empresas para alertarles de las brechas de seguridad para que puedan actualizar el firmware del sistema de riego de su sistema inteligente ".

Los sistemas de producción y suministro de agua son parte de la infraestructura crítica de una nación y, por lo general, están protegidos para evitar que los atacantes infecten sus sistemas. "Sin embargo, Los municipios y las entidades del gobierno local han adoptado una nueva tecnología ecológica que utiliza sistemas de riego inteligentes de IoT para reemplazar los sistemas de rociadores tradicionales. y no tienen los mismos estándares de seguridad de infraestructura crítica ".

En el estudio, los investigadores presentan un nuevo ataque contra los servicios urbanos de agua que no requiere infectar sus ciber sistemas físicos. En lugar de, El ataque se puede aplicar mediante una botnet de sistemas de regulación de riego inteligente en los servicios de agua urbanos que son mucho más fáciles de atacar.

Los investigadores demostraron cómo un bot que se ejecuta en un dispositivo comprometido puede (1) detectar un sistema de riego inteligente conectado a su LAN en menos de 15 minutos. y (2) activar el riego a través de cada sistema de riego inteligente mediante un conjunto de ataques de secuestro y repetición de sesiones.

"Aunque la generación actual de dispositivos IoT se está utilizando para regular el agua y la electricidad obtenida de infraestructuras críticas, como las redes inteligentes y los servicios de agua urbana, contienen graves vulnerabilidades de seguridad y pronto se convertirán en los principales objetivos de los atacantes, "dice Nassi, quien también es Ph.D. estudiante del Prof. Yuval Elovici en el Departamento de Ingeniería de Software y Sistemas de Información de BGU e investigador en el Centro de Investigación de Seguridad Cibernética de BGU. Elovici es el director del Centro y el director de Telekom Innovation Labs en BGU.

El equipo de investigación también incluyó a Ph.D. estudiante Yair Meidan supervisado por el Dr. Asaf Shabtai, así como dos pasantes, Moshe Sror e Ido Lavi.

La investigación anterior se centró en un nuevo método para detectar la filmación ilícita de videos con drones.

Google compensa años de permitir a los estafadores primeros lugares en los resultados de búsqueda con un nuevo sistema

El auge de los cyberlockers:cómo se defiende la piratería online

Electrónica