Хакеры могут превратить системы полива газонов в кибероружие
В популярных компьютеризированных системах «умного» полива эксперты по компьютерной безопасности обнаружили уязвимость. Воспользовавшись ею, злоумышленники могут управлять разбрызгиванием воды как напрямую, так и опосредованно, предоставляя системе поддельные данные о погоде. Результаты изложены в препринте на сервере arXiv.org.
Интернет вещей — одно из самых актуальных направлений развития современной потребительской электроники. В рамках этой концепции инженеры подключают ко Всемирной сети как можно больше устройств, чтобы они смогли работать без постоянного контроля. Сейчас можно купить чайники, утюги, холодильники, пылесосы и другие приборы с подобным функционалом. В регионах с нехваткой воды к таким устройствам добавляются системы умного полива.
Исследователи из Университета имени Бен-Гуриона (Израиль) нашли в программном обеспечении подобных устройств ошибки, которые можно использовать для того, чтобы управлять системой со стороны. Получив контроль над большим количеством дождевателей, злоумышленник может израсходовать запасы воды в целом городе. По оценкам авторов, 1 355 захваченных разбрызгивателей хватит, чтобы опустошить стандартную водонапорную башню в течение часа, а резервуар объемом 400 тысяч кубических метров за ночь могут исчерпать 23 866 устройств.
Последнее время появляется все больше свидетельств, что хакеры в качестве своих целей выбирают именно объекты инфраструктуры, такие как, например, электростанции. Авторы новой работы утверждают, что рассказали об уязвимости производителям изученного оборудования. В конце своей статьи они описывают методы, с помощью которых можно противодействовать таким атакам, и задаются вопросом, будут ли сантехники в ближайшем будущем использовать вместо разводных гаечных ключей компьютеры.
Понравился материал? Добавьте Indicator.Ru в «Мои источники» Яндекс.Новостей и читайте нас чаще.