Основной проблемой IoT до недавнего времени считалась проблема персональной безопасности и конфиденциальности, однако, как выяснили исследователи Принстонского университета, существует еще один способ с помощью которого злоумышленники могут скомпрометировать устройства IoT и использовать их для разрушения энергосистемы.
На 27-м симпозиуме по безопасности USENIX на прошлой неделе в Балтиморе, штат Мэриленд, исследователи представили свои данные о том, что высокопроизводительные устройства IoT, получившие название BlackIoT, представляют значительную угрозу для электрических сетей.
Данная атака на реальную энергосистему существенно отличается от угроз для систем SCADA.
Встроенный компьютер IoT таких высоковольтных устройств как кондиционеры и обогреватели, дает возможность злоумышленникам запускать крупномасштабные атаки на энергосистему. Фактически речь идет о новом классе атак на энергосистему, называемые Manipulation of demand via IoT (MadIoT) (манипулирование спросом с помощью атак IoT). То есть можно создать такой ботнет, который будет манипулировать спросом на электроэнергию. В свою очередь такие атаки могут привести к нестабильности частоты, сбоям линии и каскадным сбоям, что может увеличить эксплуатационные расходы.
