תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » לא רק העכברת: אזהרה מפני מתקפת סייבר נגד שירותי המים
ממטרות. צילום: BigStock

לא רק העכברת: אזהרה מפני מתקפת סייבר נגד שירותי המים

חוקרי סייבר מאוניברסיטת בן-גוריון בנגב מצאו פגיעויות אצל יצרניות מערכות השקיה

מאת 14 באוגוסט 2018, 13:40 א+ / א- הדפסה הדפסה
פייסבוק טוויטר גוגל+ פינטרסט לינקדאין דוא״ל

חוקרי סייבר מאוניברסיטת בן-גוריון בנגב מזהירים מפני התקפות פוטנציאליות על שירותי המים העירוניים. החשש הוא ממתקפה העושה שימוש בבוטנט של מערכות השקיה חכמות המופעלות במקביל. בוטנט הוא רשת תוכנות הפועלת על מחשבים או התקנים רבים אשר נגועים בנוזקה והבוט נשלט מרחוק באמצעות שרת פקודות ובקרה ומופעל על ידי התוקף בלא ידיעת הקורבנות.

בן נשיא, חוקר ב-[email protected] הציג את מחקרו "התקפות על מערכות השקיה חכמות" בשבוע שעבר בכנס Def Con 26 שהתקיים בלאס וגאס. החוקרים ניתחו ומצאו פגיעויות בכמה מערכות השקיה חכמות אשר מאפשרות לתוקפים להפעילן מרחוק לסירוגין. הם בחנו שלוש מערכות השקיה חכמות נפוצות בשוק: BlueSpray, GreenIQ ו-RainMachine.

לדברי נשיא, "באמצעות ביצוע מתקפות מבוזרות, אשר מנצלות פגיעויות במספר רב של מערכות השקיה, יכולה תשתית בוטנט המאגדת 1,355 מערכות השקיה חכמות לרוקן מגדל מים עירוני בשעה בודדת בעוד תשתית בוטנט של 23,866 מערכות השקיה חכמות, עלולה לרוקן את מאגר המים העירוני תוך לילה".

"בחודש וחצי האחרונים יצרנו קשר עם יצרניות של מערכות השקיה חכמות, על מנת להתריע על ליקויי אבטחה, כדי שהם יקשיחו את המערכת", הוסיף.

מערכות ייצור והפצה של מים הן תשתית קריטית ולרוב הן מאובטחות בהתאם. אולם, אמר נשיא, "צרכנים רבים וערים חכמות אימצו טכנולוגיה ירוקה חדשה של מערכות השקיה חכמות כתחליף לממטרות המסורתיות אשר אינן עומדות בתקני אבטחת המידע הנדרשים".

המתקפה מיושמת באמצעות תשתית בוטנט של מערכות השקיה חכמות

במחקר חשפו החוקרים סוג חדש של מתקפה על שירותי מים עירוניים אשר אינה דורשת הדבקה של תשתית המים העירונית. במקום זאת, המתקפה מיושמת באמצעות תשתית בוטנט של מערכות השקיה חכמות המהוות יעד קל לתקיפה עבור ההאקרים.

החוקרים הראו כי בוט הפועל על מכשיר מודבק יכול לזהות מערכת השקיה חכמה המחוברת לרשת ה-LAN שלו תוך פחות מ-15 דקות. זאת, באמצעות ניתוח התקשורת של כתובות IP ברשת שלאחריה ניתן ליזום השקיה באמצעות תקיפה של המערכת השקיה החכמה שזוהתה.

נשיא הוסיף כי "הדור הנוכחי של מכשירי ה-IoT מווסת משאבים כמו מים וחשמל שנצרכים מתשתיות קריטיות – חברת המים והחשמל העירוניות. הם מכילים פגיעויות אבטחה רציניות ועתידים להפוך ליעדים מרכזיים עבור תוקפים".

נשיא הוא דוקטורנט בהנחייתו של פרופ' יובל אלוביץ במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטה וחוקר במרכז לחקר הסייבר האוניברסיטאי. פרופ' אלוביץ מנהל את מרכז לחקר הסייבר ואת מעבדות טלקום לחדשנות. צוות המחקר כלל גם את הדוקטורנט יאיר מידן ואת המנחה שלו, ד"ר אסף שבתאי וכן שני חוקרי אבטחת מידע – משה סרור ועידו לביא.

 

לא רק העכברת: אזהרה מפני מתקפת סייבר נגד שירותי המים Reviewed by on . חוקרי סייבר מאוניברסיטת בן-גוריון בנגב מזהירים מפני התקפות פוטנציאליות על שירותי המים העירוניים. החשש הוא ממתקפה העושה שימוש בבוטנט של מערכות השקיה חכמות המופעל חוקרי סייבר מאוניברסיטת בן-גוריון בנגב מזהירים מפני התקפות פוטנציאליות על שירותי המים העירוניים. החשש הוא ממתקפה העושה שימוש בבוטנט של מערכות השקיה חכמות המופעל Rating: 0

הגיבו