Investigadores israelíes advierten de un posible ataque distribuido contra los servicios de agua urbanos que usa una botnet de sistemas de riego inteligentes que riegan simultáneamente.
Investigadores de seguridad cibernética de la Universidad del Negev (BGU) de Ben-Gurion advierten de un posible ataque distribuido contra los servicios de agua urbanos que usa una botnet de sistemas de riego inteligentes que riegan simultáneamente. Un botnet es una gran red de computadoras o dispositivos controlados por un servidor de comando y control sin el conocimiento del propietario.
Ben Nassi, investigador de Cyber @ BGU, presentará "Ataque de sistemas inteligentes de irrigación" en Las Vegas en la prestigiosa conferencia Def Con 26 en IoT Village el 11 de agosto.
Los investigadores analizaron y encontraron vulnerabilidades en varios sistemas comerciales de irrigación inteligentes, que permiten a los atacantes encender y apagar los sistemas de riego remotamente a voluntad. Los investigadores probaron tres de los sistemas de irrigación inteligentes más vendidos: sistemas de irrigación inteligentes GreenIQ, BlueSpray y RainMachine.
"Al aplicar simultáneamente un ataque distribuido que explota tales vulnerabilidades, una botnet de 1.355 sistemas de riego inteligentes puede vaciar una torre de agua urbana en una hora y una botnet de 23.866 sistemas inteligentes de riego puede vaciar un depósito de agua bueno durante la noche", dice Nassi. "Hemos notificado a las compañías que les avisen sobre las brechas de seguridad para que puedan actualizar el firmware de su sistema de riego inteligente".
Los sistemas de producción y entrega de agua son parte de la infraestructura crítica de una nación y, en general, están protegidos para evitar que los atacantes infecten sus sistemas. "Sin embargo, los municipios y las entidades del gobierno local han adoptado una nueva tecnología verde que utiliza sistemas de irrigación inteligentes IoT para reemplazar los sistemas de rociadores tradicionales, y no tienen los mismos estándares de seguridad de infraestructura crítica".
En el estudio, los investigadores presentan un nuevo ataque contra los servicios de agua urbanos que no requiere la infección de sus sistemas cibernéticos físicos. En cambio, el ataque puede aplicarse utilizando una botnet de sistemas de regulación de riego inteligente en servicios de agua urbanos que son mucho más fáciles de atacar.
Los investigadores demostraron cómo un bot corriendo en un dispositivo comprometido puede (1) detectar un sistema de riego inteligente conectado a su LAN en menos de 15 minutos y (2) encender el riego a través de cada sistema de riego inteligente usando un conjunto de secuestro y reproducción de sesión ataques.
Más detalles técnicos sobre la botnet Piping están incluidos en el artículo publicado por los expertos, titulado " Piping Botnet - Convertir la tecnología verde en un desastre hídrico "
"Aunque la generación actual de dispositivos IoT se usa para regular el agua y la electricidad obtenida de infraestructuras críticas, como la red inteligente y los servicios urbanos de agua, contienen serias vulnerabilidades de seguridad y pronto se convertirán en objetivos principales para los atacantes", dice Nassi, quien también es Ph.D. estudiante del Prof. Yuval Elovici en el Departamento de Software e Ingeniería de Sistemas de Información de BGU e investigador en el Centro de Investigación de Seguridad Cibernética de BGU. Elovici es el director del Centro, así como el director de Telekom Innovation Labs en BGU.
El equipo de investigación también incluyó Ph.D. la estudiante Yair Meidan supervisada por el Dr. Asaf Shabtai, así como dos pasantes, Moshe Sror e Ido Lavi.
La investigación previa se centró en un nuevo método para detectar el videojuego de drones ilícitos.
Fecha actualización el 2021-08-16. Fecha publicación el 2018-08-16. Categoría: botnet Autor: Oscar olg Mapa del sitio Fuente: securityaffairs