Az otthoni eszközök elleni támadások révén akár az áramhálózatok is megbéníthatók – állapította meg legújabb kutatásában a Princeton Egyetem. Mint írják, a kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket vethetnek be, hogy manipulálhassák az energiahálózatot, és végső soron a kisebb helyi áramkimaradásoktól kezdve a nagy kiterjedésű áramszünetekig szinte bármilyen kár okozására képesek.
Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a háztartásokat is érintő támadásokról. Az egyetemi kutatás kifejezetten a hétköznapi elektromos háztartási készülékekre, például a sütőkre, hősugárzókra és légkondicionálókra összpontosított, amelyeket gyakran mobilalkalmazások vagy intelligens otthoni központok vezérelnek. Érdekesség a felmérésben, hogy a szakemberek nem fókuszáltak semmilyen konkrét biztonsági hibára vagy eszközre, hanem olyan forgatókönyvet készítettek, amely a hekkerek lehetséges támadását szimulálta.
Megvizsgálták, hogy a kiberbűnözők miként okozhatnak zavarokat az elektromos hálózatban anélkül, hogy betörnének az áramszolgáltató hálózatfelügyeleti és adatgyűjtő rendszerébe. Emlékezetes, Ukrajnában két komoly támadás okozott áramkimaradást az elmúlt években. A kutatók szerint a 2016 decemberében óriási áramkiesést elszenvedő Kijevben és a környező településeken történt támadáshoz hasonlóan a felfedezett rosszindulatú kódok képesek voltak ellenőrizni a villamosenergia-alállomás kapcsolóit, illetve közvetlenül a megszakítókat, egyes esetekben szó szerint le- és felkapcsolva azokat.
A kiberbűnözők vezetékhibákat is okozhatnak az energia iránti kereslet újraelosztásával, amelynek eredménye az energiarendszer meghibásodása. Kedvelt támadási módszerük még az infrastruktúra károsítása, amikor célzottan egy kiválasztott közüzemi szolgáltató esetében lehet növelni a működési költségeket a keresleti görbe manipulálásával. Például ha az áram iránti igény az előre jelzett érték fölé kerül, a hálózat üzemeltetője kénytelen magasabb áron áramot vásárolni egy tartalék generátortól. Ez nyilvánvalóan károsítja az egyik szolgáltatót, miközben előnyhöz juttat egy másikat.
Ebben az esetben a támadást pénzügyi indítékok vezérlik, nem pedig az infrastruktúra károsítása – áll a kutatásban.