MadIoT: cómo un botnet IoT podría lanzar un ataque importante en la red eléctrica


Investigadores académicos afirman que los hackers podrían explotar dispositivos de IoT de alta potencia como aires acondicionados, calentadores y cocinas, para realizar ataques a la red eléctrica.

Los investigadores, Saleh Soltan, Prateek Mittal y H. Vincent Poor, de la Universidad de Princeton, describen en un documento presentado en el 27º Simposio de Seguridad de USENIX cómo se puede ordenar que una botnet de dispositivos de IoT que consumen poca energía se encienda o apague en el al mismo tiempo, aumentando o disminuyendo abruptamente las demandas de energía y creando un desequilibrio entre la fuente de alimentación y la demanda con efectos dramáticos:

"Este desequilibrio produce instantáneamente una caída repentina en la frecuencia del sistema. Si el desequilibrio es mayor que el umbral del sistema, la frecuencia puede alcanzar un valor crítico que provoque el disparo de los generadores y, potencialmente, un apagón a gran escala ".

Lo ingenioso de este ataque a la red eléctrica es que no es el lado de la oferta de la red eléctrica el que está siendo atacado, sino más bien el lado de la demanda.

Los investigadores dicen que en una simulación en un modelo de red de energía a pequeña escala pudieron demostrar que un aumento del 30% en la demanda dio como resultado el disparo de todos los generadores. Para ese ataque, un pirata informático malintencionado necesitaría acceder a "aproximadamente 90
mil acondicionadores de aire o 18 mil calentadores de agua eléctricos dentro del área geográfica objetivo ".

La nueva clase de ataque a la red eléctrica ha sido denominada MadIoT ("Manipulación de la demanda a través de IoT") por parte de los investigadores. Lo que hace a MadIOT diferente de los ataques anteriores en la red eléctrica es que no se trata del sistema SCADA de la red eléctrica, sino más bien de la carga a la que está sometida la red.

Otra amenaza es que un atacante podría causar fallas en la línea al redistribuir la demanda de energía. Por ejemplo, podría haber un aumento en la potencia requerida para los dispositivos encendidos remotamente dentro de un rango de IP, mientras que una disminución en otro donde los dispositivos están apagados de forma remota.

    "Estos ataques, en particular, pueden causar fallas en importantes líneas de alta capacidad que conectan dos sistemas eléctricos independientes vecinos, por ejemplo, de los países vecinos".

Los investigadores recomiendan que los operadores de la red eléctrica se preparen ahora para los ataques MadIoT, asegurando que la infraestructura pueda hacer frente a los cambios abruptos en las cargas. Además, a los fabricantes de dispositivos de IoT se les recuerda una vez más que deben hacer más para tratar la seguridad como una prioridad, probar sus dispositivos para detectar vulnerabilidades y tomar medidas para evitar un posible compromiso futuro.

Como se había informado, las cocinas "inteligentes" de lujo se han encontrado vulnerables al compromiso remoto, lo que abre oportunidades para que los hackers arruinen su cena dominical.

Sin embargo, si ataques como MadIoT se hacen realidad, un pollo mal cocinado será el menor de nuestros problemas.