Nos filmes de ficção científica, às vezes são demonstradas várias situações relacionadas às ações dos cibercriminosos. Ou eles atrapalharão o trabalho da rede de transporte da cidade grande ou desligarão o fornecimento de energia de toda a região. E isso não é inteiramente ficção, já que não é tão difícil influenciar a operação da grade.
Os especialistas em segurança da informação
descreveram um cenário para os cibercriminosos que podem organizar um apocalipse local com o fornecimento de energia. E para isso você não precisa explodir nada. Basta criar uma rede de bots que atacará muitos dispositivos, como aparelhos de ar condicionado inteligentes, termostatos etc. Se termostatos e condicionadores de ar estiverem incluídos nas casas ou apartamentos de toda a região, não haverá energia suficiente para todos e haverá uma queda de energia.
É claro que milhares e milhares de dispositivos precisarão ser ligados, porque muitas redes de energia agora são bastante confiáveis. Mas a rede mais confiável, com redundância de tudo e de tudo, não suportará a enorme carga que os "vampiros energéticos" - condicionadores de ar, aquecedores, aquecedores de água etc. podem suportar. A propósito, é possível influenciar a operação da rede de energia com a ajuda de vírus "industriais", que
são introduzidos no sistema de controle automatizado de subestações de distribuição.
Um relatório com cálculos detalhados do apocalipse energético foi feito na conferência
Usenix Security , realizada na semana passada. Nos cálculos, os especialistas decidiram operar na escala de um país ou estado inteiro, onde vivem cerca de 38 milhões de pessoas. Cada casa não precisará ser invadida - será suficiente para controlar dezenas de milhares de aquecedores de água ou centenas de milhares de aparelhos de ar condicionado.
"Os sistemas de energia são estáveis, desde que possam atender às necessidades de uma região que fornece eletricidade", diz Sahe Soltan, autor do relatório mencionado acima. "Se você tem uma botnet que infectou centenas de milhares de dispositivos, pode manipulá-los conforme necessário", continuou o especialista.
O resultado é uma falha no sistema com blecautes subsequentes. A propósito, além de condicionadores de ar e aquecedores de água, chaleiras inteligentes com cafeteiras também são adequadas - elas também consomem muita eletricidade. De acordo com os autores do cenário usando dispositivos de IoT, os atacantes podem e aumentarão a carga na rede no momento mais inoportuno para os serviços municipais, e farão isso em intervalos diferentes, alterando também o nível de carga.
Vale ressaltar que o cenário é puramente conceitual, porque nada foi dito sobre as vulnerabilidades da tecnologia inteligente que poderiam ser exploradas pelos invasores. Por outro lado, especialistas na área de segurança da informação há muito dizem que os sistemas de IoT são muito mal protegidos. Seus desenvolvedores estão preocupados principalmente com o design e os recursos dos dispositivos, não com a segurança. A propósito, em 2016, a conferência Kaspersky Analyst Summit
falou sobre a vulnerabilidade de um dos modelos inteligentes de ar condicionado. Além disso, já foram publicadas informações sobre hackers em uma ampla variedade de sistemas - de geladeiras a aquários.
Para estudar o possível impacto dos cibercriminosos nas redes de energia, os pesquisadores usaram os pacotes de software MATPOWER e Power World. Com sua ajuda, os especialistas foram capazes de verificar a escala da influência de botnets de vários níveis nas redes de energia. E os problemas podem ser muito significativos. Por exemplo, 86% das redes de energia na Polônia podem ser desativadas por um aumento inesperado no consumo total de energia em 1%. Isso pode ser alcançado ligando simultaneamente 210.000 aparelhos de ar condicionado ou 42.000 aquecedores de água.
Para uma botnet, esse número de dispositivos não é um problema, porque os maiores sistemas como o Mirai incluíram centenas de milhares de dispositivos no auge de seu desempenho. No caso da Mirai, tratava-se de roteadores e câmeras IP, mas o fato é que infecções em larga escala de dispositivos inteligentes são bastante reais.
Pesquisadores de segurança da informação afirmam que construir uma botnet com ar-condicionado, refrigerador e aquecedor inteligentes pode ser uma tarefa que não pode ser realizada no momento. O fato é que não existem tantos dispositivos inteligentes, mas com o tempo haverá muito mais deles, uma vez que os eletrodomésticos produzidos pelos principais fabricantes estão de alguma forma relacionados à IoT. Um botnet desse tipo é apenas uma questão de tempo, praticamente não há dúvida de que alguém tentará realizar um ataque real. Talvez aparelhos de ar-condicionado e aquecedores inteligentes sejam invadidos por um propósito diferente - por exemplo, para minerar algum tipo de criptomoeda e não criar apagões.
Mas se os crackers adotarem seriamente essas redes e decidirem interromper o fornecimento de energia de uma determinada região, isso poderá ser feito com relativa facilidade. Além disso, o operador da rede, que procurará a causa do problema, pode ficar confuso, aumentando gradualmente o consumo de energia de algumas regiões e reduzindo-o em outras. Assim, a carga total na rede será muito grande, mas será difícil encontrar um motivo, pois a dinâmica das mudanças no consumo de energia será complexa. E mesmo para entender que esse é o trabalho dos atacantes, pode ser difícil - afinal, você nunca sabe, de repente os habitantes de uma cidade ficaram quentes devido às mudanças climáticas e decidiram ligar os aparelhos de ar condicionado.
A única maneira de evitar a implementação desse cenário é prestar atenção à necessidade de proteger dispositivos inteligentes. Como mencionado acima, geralmente os desenvolvedores de dispositivos de IoT não prestam atenção à necessidade de proteger