Новый тип кибертатак с помощью IoT-устройств грозит сбоями в электросетях

Такой тип атак получил название MadIoT (manipulation of demand via IoT) — манипуляция энергопотреблением через Интернет вещей, сообщает NAG  . Захватив под свой контроль десятки тысяч «умных» телевизоров, стиральных машин, холодильников, водонагревателей и других бытовых электроприборов, хакеры смогут провоцировать резкие скачки в энергопотреблении, что чревато локальными и масштабными отключениями электричества.

Учитывая, что число подключенных к интернету устройств с каждым годом увеличивается, такой сценарий вполне реализуем. По оценкам Gartner, сегодня в мире насчитывается уже более 10 миллиардов устройств с сетевыми возможностями, а к 2021 году их количество должно превысить 25 миллиардов.

То, насколько серьезным оружием в руках киберпреступников могут быть IoT-устройства, в 2016 году продемонстрировала бот-сеть Mirai. С помощью сотен тысяч подключенных к Сети видеорегистраторов, IP-камер и маршрутизаторов хакеры организовали мощные DDOS-атаки, которые нарушили работу целых сегментов интернета.

В интервью The Financial Times Джастин Лоу (Justin Lowe), эксперт в области ИТ-безопасности компании PA Consulting, сравнил скомпрометированные IoT-устройства с киберармией и призвал производителей задуматься о рисках, которые создают подключенные к интернету системы без должной защиты.

ИБ-компания Symantec в 2017 году зарегистрировала 600-процентный рост числа атак на подключенные к интернету устройства. Бизнес уделяет все больше внимания этой проблеме: по прогнозам Gartner, мировые расходы на обеспечение IoT-безопасности увеличатся с 1,5 миллиарда долларов в 2018-м до более чем трёх миллиардов в 2021 году.

Учитывая, что защита IoT-инфраструктуры становятся все более насущной задачей, появляются и новые инициативы в этой сфере. На днях о подобном совместном проекте объявили британский разработчик чипов ARM Holdings, чьи технологии используются практически во всех современных смартфонах, и американская ИБ-компания Cybereason.

В Cybereason намерены разработать инструменты на основе алгоритмов для обработки больших массивов данных, позволяющие в режиме реального времени анализировать поведение подключенных к сети устройств и выявлять подозрительную активность, а компания ARM с помощью своей платформы ARM IoT Pelion предложит клиентам соответствующий сервис. Запуск продукта запланирован на первую половину 2019 года, а к 2035 году компании рассчитывают взять под свою защиту один триллион IoT-устройств, сообщает The Wall Street Journal.