İnternet bağlantılı su ısıtıcısı, elektrik şebekesini çökertebilir mi?
Birbiriyle haberleşen robotlarla daha ucuz, hızlı, kaliteli ve daha az insan gücü ile üretim yapılabilecek geleceğin tartışıldığı günümüzde Bilgi Güvenliği Kuruluşu ESET, bu soruya cevap aradı.
Görünen o ki cevap evet. Princeton Üniversitesi'nden akademisyenlerin yaptığı bir araştırmaya göre siber suçlular, internete bağlı ev cihazlarını bir botnete dönüştürebilir ve böylece büyük ölçekli kararmalara yol açabilecek şekilde elektrik şebekelerini çökertebilirler. Bilgi güvenliği kuruluşu ESET, çeşitli felaket senaryolarını inceleyen bu akademik çalışmayı mercek altına aldı.
Araştırmalar, özellikle akıllı ev sistemleri ya da mobil uygulamalar tarafından kontrol edilen ve yüksek oranda enerji tüketen akıllı fırınlar, su ısıtıcıları ve klimalar gibi internete bağlanabilen cihazlara odaklandı. Princeton Üniversitesi arademisyenleri herhangi bir cihazda yer alan belirli bir güvenlik açığını işaret etmemekle birlikte, bu cihazların korsanlar tarafından ele geçirildiği bir senaryoyu canlandırdılar. Bilgi güvenliği kuruluşu ESET, bu sıra dışı saldırı yöntemini inceledi.
Şebekenin kontrol sistemini ele geçirmeden saldırı yapabilme ihtimali
Bu fikrin kanıtı niteliğindeki saldırıların altında yatan olağandışı şeyler, tehdit aktörlerinin şebekenin yönetimsel kontrol ve veri toplama (SCADA) sistemlerini ele geçirmeden kesintiye neden olabilmesine dayanıyor. Ayrıca “MadIoT” (Manipulation of demand via IoT) adı verilen bu saldırılar, ağın doğrudan arz kısmını hedef almaktansa, talep tarafını hedef alıyor. Araştırmacılar MadIoT saldırılarının kaynaklarını, "dağıtılmış yapılarından ötürü şebeke operatörü tarafından tespit edilmesi ve bağlantısının kesilmesi çok zor" olarak yorumluyorlar. Dahası, saldırganlar şebekenin yönetimsel detayları hakkında bilgiye ihtiyaç duymayacağı için saldırılar kolayca tekrar edilebilir.
Saldırı simülasyonları yapıldı
Akademisyenler tarafından üç ana saldırı senaryosu ortaya atıldı: Birincisi, yüksek voltajlı internet bağlantılı cihazların güç gereksinimlerinde yaşanan ani artış veya düşüşler nedeniyle, çoğu zaman aynı anda açılıp kapanmak suretiyle frekans kararsızlığına sebep olan saldırılar şeklinde ortaya çıktı. Çalışmada "böyle bir saldırı için saldırganların hedeflenen coğrafi bölgede yer alan 90 bin klima veya 18 bin elektrikli su ısıtıcısına erişmeye ihtiyaç duyduğu" belirtildi.
Ekim 2018,dünya gazetesi
