Les chercheurs en cybersécurité de l'Université Ben Gourion du Néguev (BGU) mettent en garde contre une attaque distribuée potentielle contre les services d'eau urbains qui utilise un botnet de systèmes d'irrigation intelligents qui arrosent simultanément. Un botnet est un vaste réseau d'ordinateurs ou d'appareils contrôlés par un serveur de commande et de contrôle à l'insu du propriétaire.
Ben Nassi, chercheur à Cyber@BGU, présentera "Attacking Smart Irrigation Systems" à Las Vegas lors de la prestigieuse conférence Def Con 26 dans l'IoT Village le 11 août.
Les chercheurs ont analysé et trouvé des vulnérabilités dans un certain nombre de systèmes d'irrigation intelligents commerciaux, qui permettent aux attaquants d'allumer et d'éteindre les systèmes d'arrosage à distance à volonté. Les chercheurs ont testé trois des systèmes d'irrigation intelligents les plus vendus :GreenIQ, BlueSpray, et les systèmes d'irrigation intelligents RainMachine.
"En appliquant simultanément une attaque distribuée qui exploite de telles vulnérabilités, un botnet de 1, 355 systèmes d'irrigation intelligents peuvent vider un château d'eau urbain en une heure et un botnet de 23, 866 systèmes d'irrigation intelligents peuvent vider le réservoir d'eau alimentaire pendant la nuit, ", dit Nassi. "Nous avons notifié les entreprises pour les alerter des failles de sécurité afin qu'elles puissent mettre à niveau le micrologiciel du système d'irrigation de leur système intelligent."
Les systèmes de production et de distribution d'eau font partie de l'infrastructure critique d'un pays et sont généralement sécurisés pour empêcher les attaquants d'infecter leurs systèmes. "Toutefois, les municipalités et les entités gouvernementales locales ont adopté une nouvelle technologie verte en utilisant des systèmes d'irrigation intelligents IoT pour remplacer les systèmes d'arrosage traditionnels, et ils n'ont pas les mêmes normes de sécurité pour les infrastructures critiques."
Dans l'étude, les chercheurs présentent une nouvelle attaque contre les services d'eau urbains qui ne nécessite pas d'infecter ses cybersystèmes physiques. Au lieu, l'attaque peut être appliquée à l'aide d'un botnet de systèmes de régulation d'irrigation intelligents dans les services d'eau urbains qui sont beaucoup plus faciles à attaquer.
Les chercheurs ont démontré comment un bot fonctionnant sur un appareil compromis peut (1) détecter un système d'irrigation intelligent connecté à son réseau local en moins de 15 minutes, et (2) activer l'arrosage via chaque système d'irrigation intelligent à l'aide d'un ensemble d'attaques de détournement de session et de relecture.
« Bien que la génération actuelle d'appareils IoT soit utilisée pour réguler l'eau et l'électricité provenant d'infrastructures critiques, tels que les réseaux intelligents et les services d'eau urbains, ils contiennent de graves failles de sécurité et deviendront bientôt des cibles privilégiées pour les attaquants, " dit Nassi, qui est également Ph.D. étudiant du professeur Yuval Elovici dans le département d'ingénierie des logiciels et des systèmes d'information de BGU et chercheur au centre de recherche sur la cybersécurité de BGU. Elovici est le directeur du Centre ainsi que le directeur de Telekom Innovation Labs à BGU.
L'équipe de recherche comprenait également un doctorat. étudiant Yair Meidan supervisé par le Dr Asaf Shabtai, ainsi que deux stagiaires, Moshe Sror et Ido Lavi.
Des recherches antérieures se sont concentrées sur une nouvelle méthode pour détecter les tournages vidéo de drones illicites.
