elektrownia
Image by Benita Welter from Pixabay

Urządzenia IoT jako botnet do manipulowania cenami energii? To (niestety) możliwe

Niektóre urządzenia IoT wymagają do pracy sporej ilości energii elektrycznej. Co wydarzyłoby się, gdyby ktoś przejął nad nimi kontrolę i usiłował manipulować zapotrzebowaniem na energię elektryczną? Niestety, zarobiłby miliony dolarów.

Jednym z kluczowych aspektów rozwoju Internetu Rzeczy jest konieczność zapewnienia bezpieczeństwa skomunikowanym urządzeniom. Te, w niepowołanych rękach, mogłyby okazać się całkowicie nieprzydatne dla ich rzeczywistego użytkownika, a w niektórych przypadkach mogą okazać się wręcz szkodliwe. Amerykańscy badacze opracowali scenariusz, w którym dochodzi do przejęcia kontroli nad 50 000 urządzeniami IoT. Powstaje botnet tworzony przez urządzenia o znacznym zapotrzebowaniu na energię elektryczną, takie jak elementy dużego AGD czy sprzęt przemysłowy. Co jest w stanie zdziałać? Przeanalizujmy dwa scenariusze.

LG V400 fot. Tomasz Szwast / Oiot.pl / IoT
Ta niepozorna pralka mogłaby być częścią botnetu…

Scenariusz 1: nieuczciwy dostawca energii elektrycznej

Wyobraźmy sobie, że powstały botnet wykorzystuje nieuczciwy dostawca energii elektrycznej, który chce zmaksymalizować swoje zyski kosztem własnych klientów. Chce, by ci zużywali jak najwięcej energii, a co za tym idzie, płacili jak największe rachunki.

Decydując się na wykorzystanie opisanego mechanizmu, kontrolując 50 000 urządzeń przez 100 dni w roku tak, by pracowały po 3 godziny podczas każdego dnia, nieuczciwy dostawca mógłby zarobić…24 miliony dolarów!

Scenariusz 2: wojna handlowa

Przeanalizujmy również znacznie poważniejszy scenariusz, w którym urządzenia należące do przedsiębiorców z danego państwa są infekowane i sterowane w ten sposób, by pobierały jak najwięcej energii. Tego typu atak może znacząco osłabić kondycję firm, radykalnie zwiększając ponoszone koszty prowadzenia działalności. Jak bardzo? Badacze wyliczyli, że mogłoby to być nawet 350 milionów dolarów straty rocznie.

Urządzenia IoT jako botnet do manipulowania cenami energii? To (niestety) możliwe
Image by analogicus from Pixabay

Atakujący mógłby również liczyć na dodatkowe benefity tytułem wpływu na destabilizację sektora energetycznego danego państwa. Nawet niewielkie zmiany w zapotrzebowaniu na energię, w skali makro, mogą okazać się niezwykle trudne do skompensowania.

IoT – nowe wyzwanie dla hakerów

Opisany przykład obrazuje, że rozwój Internetu Rzeczy to również szansa dla osób, które nie mają dobrych intencji, a ich działania kierują się ku wyrządzeniu krzywdy innym. Z tego powodu bezpieczeństwo urządzeń IoT należy uznać za absolutny priorytet.

Co istotne, my również możemy w tym pomóc. Pilnujmy, by nasze sieci domowe były należycie zabezpieczone. W końcu nikomu nie uśmiechają się wyższe wydatki na prąd, a perspektywa wykorzystania domowej lodówki jako części botnetu też nie jest zbyt ciekawa.