En las películas de ciencia ficción, a veces se demuestran diversas situaciones relacionadas con las acciones de los ciberdelincuentes. O interrumpirán el trabajo de la red de transporte de la gran ciudad, o desconectarán el suministro de energía de toda la región. Y esto no es del todo ficción, ya que no es tan difícil influir en el funcionamiento de la red.
Los expertos en seguridad de la información
describieron un escenario para los cibercriminales que pueden organizar un apocalipsis local con suministro de energía. Y para esto no necesitas hacer estallar nada. Es suficiente crear una red de bots que ataque los dispositivos Iot como aires acondicionados inteligentes, termostatos, etc. Si se incluyen termostatos y aires acondicionados en las casas o apartamentos de toda la región, entonces no habrá suficiente energía para todos y habrá un corte de energía.
Está claro que miles y miles de dispositivos tendrán que estar encendidos, porque muchas redes eléctricas ahora son bastante confiables. Pero la red más confiable con redundancia de todo y de todo no resistirá la enorme carga que pueden soportar los "vampiros de energía": aires acondicionados, calentadores, calentadores de agua, etc. Por cierto, es posible influir en el funcionamiento de la red energética con la ayuda de virus "industriales", que
se introducen en el sistema de control automatizado de subestaciones de distribución.
Se hizo un informe con cálculos detallados del apocalipsis energético en la conferencia de
seguridad de Usenix , que tuvo lugar la semana pasada. En los cálculos, los expertos decidieron operar en la escala de un país o estado entero, donde viven aproximadamente 38 millones de personas. Cada hogar no tendrá que ser pirateado, será suficiente para controlar decenas de miles de calentadores de agua o cientos de miles de aires acondicionados.
"Los sistemas de energía son estables siempre que puedan satisfacer las necesidades de una región que suministra electricidad", dice Sahe Soltan, autor del informe mencionado anteriormente. "Si tiene una botnet que ha infectado cientos de miles de dispositivos, puede manipularlos cuando lo necesite", continuó el especialista.
El resultado es un bloqueo del sistema con apagones posteriores. Por cierto, además de los aires acondicionados y calentadores de agua, también son adecuados los hervidores inteligentes con cafeteras, que también consumen mucha electricidad. Según los autores del escenario que utilizan dispositivos IoT, los atacantes pueden y aumentarán la carga en la red en el momento más inoportuno para los servicios municipales, y lo harán a diferentes intervalos, cambiando también el nivel de carga.
Vale la pena señalar que el escenario es puramente conceptual, porque no se dijo nada sobre las vulnerabilidades de la tecnología inteligente que podrían ser explotadas por los atacantes. Por otro lado, los expertos en el campo de la seguridad de la información han dicho durante mucho tiempo que los sistemas IoT están muy mal protegidos. Sus desarrolladores están principalmente preocupados por el diseño y las características de los dispositivos, no por la seguridad. Por cierto, en 2016, la conferencia Kaspersky Analyst Summit
habló sobre la vulnerabilidad de uno de los modelos inteligentes de aire acondicionado. Además, ya se ha publicado información sobre la piratería de una amplia variedad de sistemas, desde refrigeradores hasta acuarios.
Para estudiar el posible impacto de los ciberdelincuentes en las redes de energía, los investigadores utilizaron los paquetes de software MATPOWER y Power World. Con su ayuda, los expertos pudieron verificar la escala de la influencia de las botnets de varios niveles en las redes de energía. Y los problemas pueden ser muy significativos. Por ejemplo, el 86% de las redes de energía en Polonia pueden desactivarse por un aumento inesperado en el consumo total de energía en un 1%. Esto se puede lograr encendiendo simultáneamente 210,000 aires acondicionados o 42,000 calentadores de agua.
Para una botnet, este número de dispositivos no es un problema, porque los sistemas más grandes como Mirai incluyeron cientos de miles de dispositivos en la cima de su rendimiento. En el caso de Mirai, se trataba de enrutadores y cámaras IP, pero el hecho es que las infecciones a gran escala de dispositivos inteligentes son bastante reales.
Los investigadores de seguridad de la información dicen que construir una botnet a partir de aires acondicionados, refrigeradores y calentadores inteligentes puede ser una tarea que no se puede realizar en este momento. El hecho es que no hay muchos dispositivos inteligentes, pero con el tiempo habrá muchos más, ya que los electrodomésticos producidos por los principales fabricantes están de alguna manera relacionados con IoT. Una botnet de este tipo es solo cuestión de tiempo, prácticamente no hay duda de que alguien intentará llevar a cabo un ataque real. Quizás los aires acondicionados y calentadores inteligentes serán pirateados con un propósito diferente, por ejemplo, para extraer algún tipo de criptomoneda y no crear apagones.
Pero si los crackers toman seriamente tales redes y deciden interrumpir el suministro de energía de cierta región, esto puede hacerse con relativa facilidad. Además, el operador de la red, que buscará la causa del problema, puede confundirse, aumentando gradualmente el consumo de energía de algunas regiones y reduciéndolo en otras. Por lo tanto, la carga total en la red será muy grande, pero será difícil encontrar una razón, ya que la dinámica de los cambios en el consumo de energía será compleja. E incluso comprender que este es el trabajo de los atacantes, puede ser difícil; después de todo, nunca se sabe, de repente los habitantes de una ciudad se calentaron debido a los cambios climáticos y decidieron encender los aires acondicionados.
La única forma de evitar implementar tal escenario es prestar atención a la necesidad de proteger los dispositivos inteligentes. Como se mencionó anteriormente, generalmente los desarrolladores de dispositivos IoT no prestan atención a la necesidad de proteger