В американском Принстоне выяснили, что для массового отключения электричества вовсе не обязательно взламывать энергосети. Хакерам достаточно собрать ботнет из устройств с высоким энергопотреблением — например, водонагревателей и кондиционеров. В смоделированной ситуации повышение всего на 1 % нагрузки на крупную сеть электроснабжения, обслуживающую порядка 38 млн человек, может вывести из строя большую часть электросети. С ботнетом это легкая задача: такое увеличение нагрузки способен обеспечить ботнет из десятков тысяч взломанных водонагревателей или нескольких сотен тысяч кондиционеров (что по нынешним временам вполне нормальная численность «киберзомби-армий»).
Подключенная к Интернету «умная» бытовая техника слабо или вовсе не защищена, о чем АКБ писало неоднократно, и этим могут (а скорее всего, уже пользуются) воспользоваться хакеры, такой тип атак получил название MadIoT (manipulation of demand via IoT) — манипуляция энергопотреблением через Интернет вещей. Захватив под свой контроль десятки тысяч «умных» телевизоров, стиральных машин, холодильников, водонагревателей и других бытовых электроприборов (только представьте себе масштабы подобной армии), хакеры смогут провоцировать резкие скачки в энергопотреблении.
«Электросеть работает стабильно, когда электроснабжение равно электропотреблению. Имея в распоряжении большой ботнет из IoT-устройств, можно манипулировать потреблением, внезапно изменяя его в любое время», — сообщил летом Wired руководитель принстонского исследования Салех Солтан (Saleh Soltan), который добавил, что стремительное увеличение электропотребления в одной части электросети вызовет повышение напряжения на определенных линиях электропередач. Это приведет либо к их повреждению, либо к срабатыванию защитных реле экстренного отключения питания.
Гораздо более мрачно этот сценарий выглядит, учитывая невероятные темпы роста подключенных к Интернету умных устройств: по оценкам Gartner, сегодня в мире насчитывается уже более 10 млрд устройств с сетевыми возможностями, а к 2021 году их количество должно превысить 25 млрд (есть и куда более смелые прогнозы — до 50 млрд и более). Akamai: в 2018 году мощность DDoSатак удвоилась, зафиксирован новый рекорд атаки — 1,3 ТБ / с, в два с лишним раза превышающий мощность ботнета Mirai. Для этого хакеры используют методы амплификации атак, такие как memcached UDP reflection, которые вообще не требуют наличия готового ботнета.