Исследователи из Университета Бен-Гуриона (Израиль) предупредили об опасности кибератак на городские системы водоснабжения с использованием ирригационных смарт-систем.

Исследователи обнаружили уязвимости в наиболее популярных коммерческих системах орошения GreenIQ, BlueSpray и RainMachine, позволяющие злоумышленникам удаленно их включать и выключать. Если проэксплуатировать эти уязвимости одновременно, ботнет из 1355 поливальных систем за час сможет истощить весь запас воды в городской водонапорной башне, а ботнет из 23866 «поливалок» за ночь опустошит все водохранилище.

Системы водоснабжения относятся к национальной критической инфраструктуре и, как правило, защищены от попыток злоумышленников подмешать что-то в воду. «Тем не менее, муниципалитеты и местные правительства взамен традиционных спринклерных систем прибегают к новым “зеленым” технологиям с использованием ирригационных смарт-систем IoT, не соответствующих стандартам безопасности критической инфраструктуры», — отметили исследователи.

Описанный экспертами Университета Бен-Гуриона способ не предполагает атак вредоносного ПО на сами городские системы водоснабжения. Вместо этого злоумышленники могут поступить намного проще и причинить вред городской системе водоснабжения с помощью ботнета из умных «поливалок».

Источник: securitylab.ru