BlackIoT pretende interrumpir redes eléctricas
La principal preocupación de seguridad con respecto a los dispositivos de Internet de las cosas (IoT) se ha centrado principalmente en la seguridad y la privacidad individual, pero los investigadores de la Universidad de Princeton encontraron otra forma de que un atacante pudiera poner en peligro los dispositivos IoT y utilizarlos para interrumpir la red eléctrica.
En el 27° Simposio de Seguridad USENIX de la semana pasada en Baltimore, Maryland, los investigadores presentaron sus hallazgos en los que abordan cómo los dispositivos IoT de alta potencia presentan un riesgo significativo para las redes eléctricas, un ataque que nombraron BlackIoT.
Este nuevo tipo de ataque en la red eléctrica real es claramente diferente de las amenazas a los sistemas SCADA, de acuerdo con el artículo publicado recientemente, BlackIoT: Botnet IoT de dispositivos de alta potencia puede interrumpir la red eléctrica. Los investigadores propusieron que un ataque podría ocurrir si un actor malicioso explota dispositivos IoT de alta potencia para manipular la demanda de energía, lo que resulta en cortes de energía locales y apagones a gran escala.
"Una botnet de IoT de dispositivos de alta potencia -como los aires acondicionados y calentadores- da una capacidad única a los actores maliciosos para lanzar ataques coordinados a gran escala en la red eléctrica", escribieron los investigadores.
"En particular, revelamos una nueva clase de ataques potenciales en las redes eléctricas llamada 'manipulación de la demanda a través de ataques IoT' (MadIoT) que pueden aprovechar una red zombi para manipular la demanda de energía en la red", escribieron.
Los ataques podrían ocasionar inestabilidad de frecuencia, fallas en la línea y fallas en cascada, todo lo cual podría aumentar los costos de operación.
"En general, nuestro trabajo arroja luz sobre la interdependencia entre la vulnerabilidad del IoT y la de otras redes, como la red eléctrica, cuya seguridad requiere atención de las comunidades de seguridad de sistemas y de ingeniería eléctrica. Esperamos que nuestro trabajo sirva para proteger la red frente a futuras amenazas de dispositivos de IoT inseguros", escribieron.
El escenario presentado en sus hallazgos es alarmante pero no sorprendente para algunos expertos de la industria. "Esto es directamente análogo a un ataque de Internet DoS (denegación de servicio), donde un ejército de computadoras mal protegidas inundan un sitio web con tráfico", dijo Ray DeMeo, cofundador y director de operaciones de Virsec.
"Si bien podemos esperar que los dispositivos de IoT estén construidos con la seguridad adecuada, debemos suponer que son vulnerables. La tecnología de red inteligente tendrá que volverse más inteligente a toda prisa para detectar este nuevo tipo de abuso".