Умные ирригационные системы не соответствуют стандартам безопасности критической инфраструктуры - исследование
Исследователи из израильского Университета Бен-Гуриона обнаружили уязвимости в ирригационных смарт-системах, которые могут привести к кибератакам на городские системы водоснабжения, пишет SecurityLab.
Удаленный запуск популярных систем орошения GreenIQ, BlueSpray и RainMachine позволяет израсходовать существенные запасы воды в очень короткие сроки, организовав ботнет из смарт-поливалок. Боту на скомпрометированном устройстве требуется не более 15 минут на выявление подключенной к сети ирригационной системы. После этого он может запустить ее от имени облачного сервера, сервиса прогноза погоды или с помощью атаки повторного воспроизведения. Ученые подробно описали алгоритмы атак и их последствия в отчете.
Подписаться на новости
Обсудить
Удаленный запуск популярных систем орошения GreenIQ, BlueSpray и RainMachine позволяет израсходовать существенные запасы воды в очень короткие сроки, организовав ботнет из смарт-поливалок. Боту на скомпрометированном устройстве требуется не более 15 минут на выявление подключенной к сети ирригационной системы. После этого он может запустить ее от имени облачного сервера, сервиса прогноза погоды или с помощью атаки повторного воспроизведения. Ученые подробно описали алгоритмы атак и их последствия в отчете.
«Муниципалитеты и местные правительства взамен традиционных спринклерных систем прибегают к новым “зеленым” технологиям с использованием ирригационных смарт-систем IoT, не соответствующих стандартам безопасности критической инфраструктуры», - заявляют исследователи.
Назад