Misschien wordt binnenkort jouw nieuwe vaatwasser gebruikt om de energieprijzen te manipuleren. Zo zet jij onrechtstreeks de prijzen van o.a. elektriciteit onder druk. Wellicht niet op jouw initiatief, maar op vraag van de hacker die voor jou de geschikte momenten zal uitkiezen…
Alles wat hiervoor nodig is : een IoT-geschikte machine, een hacker die deze machine achter jouw rug opneemt in een BotNet en het nodige geduld.
Even een toelichting : uiteindelijk draait het hierbij vooral om manipulatie van (dag-)prijzen van energie. Wie kan bepalen wanneer welke stroom wordt gebruikt, kan ook de toekomstvoorspellingen manipuleren. En zo spelen ze in op de prijsschommelingen in de energiemarkt : op onverwachte momenten wordt er plots een grotere hoeveelheid energie verbruikt en dus worden bepaalde verkopers overbevraagd. Met als gevolg dat de prijzen omhoog gaan ! Of er is onverwachts geen of veel minder verbruik, en dan wordt het overschot goedkoper aangeboden door verkopers en ook meteen aangekocht door real-time aankopers van energie.
De prijs is op deze wijze te manipuleren en je hebt eigenlijk maar enkele procenten 'invloed' nodige om het effect te verkrijgen. Door deze manipulatie kan er ook een effect op de aandelenkoersen ontstaan, of kan er iemand beter dan anderen de schommelingen voorspellen (want hij manipuleert ze zelf). En dus zo geld verdienen.
Maar, indien er iemand in staat is om procentueel nog grotere schommelingen op te dringen via deze IoT-skimming-technieken, dan blijven mogelijks zwaardere gevolgen wellicht niet uit. Een bepaalde energieleverancier komt in de problemen omdat hij/zij niet op tijd kan leveren aan de klanten. Of een land geraakt mogelijks globaal in de problemen wegens de onstabiele energieaanlevering of het uitvallen van het net, met een belangrijke impact op de globale economie.
Hoewel er momenteel nog geen tastbare bewijzen zijn dat er via gerichte IoT-skimmer aanvallen (de schommelingen blijven onder 1%, zodat ze eigenlijk bijna niet te meten zijn), maar het is zeker dat zulke manipulaties gebeuren. En enkele concrete, grotere gevallen van massale aanvallen op energie-installatie zijn ondertussen wel al bekend in het nieuws. Want bepaalde APT-groepen, zoals nummers 33 en 34, lanceerden in het verleden al heel gerichte aanvallen op de olie- en gasindustrie, of op raffinaderijen. Ook bepaalde kerncentrales, zo in België, waren al slachtoffer van sabotage… waarbij de link met cybersabotage niet werd bevestigd in de pers.
Ter beveiliging zal het opvolgen van pieken en dalen in het energieverbruik van heel groot belang zijn, naast het beveiligen van IoT-gelinkte apparaten zelf en aldus hun gemanipuleerde energieverbruik. Denk daaraan wanneer je jouw nieuwe IoT-machine aankoopt. Dé uitdaging start pas NA deze aankoop. Naast vaatwassers, zijn ook airco’s, verwarmingsinstallaties, drogers, digitale thermostaten, enz. potentiële slachtoffers. Andere apparaten zoals camera’s, videosystemen, thuisnetwerken worden al een tijdje opgenomen in zogenaamde BotNet-leger.
Een firewall op centraal niveau gebruiken voor alle apparaten lijkt een belangrijke, eerste stap, maar updates en de correcte instellingen (o.a. nieuw paswoord) zijn eveneens noodzakelijk. Uitdagingen genoeg...