Video: Former NSA and Israeli Intelligence Directors on Resilience (Oktober 2024)
Prejšnji teden je bilo poročilo o neželeni bonetni mreži, ki uporablja naprave "Internet of Things" - celo hladilnik! - vendar se dokazi, ki podpirajo to trditev, zdijo majhni.
Kot je PCMag.com poročal konec preteklega tedna, je varnostno podjetje v oblaku Proofpoint zatrjevalo, da je botnet poslal 23.000 neželenih sporočil v valovih med 23. decembrom in 6. januarjem. Večina sporočil pa je bila poslana z običajnimi sredstvi, kot so osebni računalniki in mobilne naprave, več kot 25 odstotkov izvira iz netradicionalnih virov, vključno s "100.000 pripomočki za vsakodnevno porabo potrošnikov, kot so usmerjevalniki za domače omrežje, povezani večpredstavnostni centri, televizorji in vsaj en hladilnik", je dejal Proofpoint.
Raziskovalci že večkrat opozarjajo, da naraščajoča priljubljenost pametnih aparatov in naprav (na letošnjem CES-u je močno prevladoval "Internet stvari") so napadalci začeli izkoriščati te naprave za začetek napadov. Security Watch je celo izpostavil ranljivosti v Internet of Things kot del njegovega pregleda za leto 2014. Vendar poročilo Proofpoint ni dokončen dokaz, da tak botnet že obstaja.
Pogled na trditve Proofpoint
Jasno je, da v poročilu Proofpoint ni nič, kar bi izkazalo kot nemogoče. Napadalci so izkoristili dejstvo, da so mnoge od teh omrežnih naprav še vedno imele privzeta gesla ali so bile napačno konfigurirane, je dejal Proofpoint. To ni nič novega, saj raziskovalci že od leta 2008 dokazujejo, kako namestiti zaledno strojno programsko opremo na ranljive usmerjevalnike.
Proofpoint je opozoril, da bo vse večja priljubljenost interneta stvari napadalce spodbudila, da bi poskušali vdreti v te naprave. Glede na to, da številne naprave poganjajo nekakšen operacijski sistem Windows ali Linux, vse bolj pa tudi Android, je to tudi zelo verjetno. Več raziskovalcev je pokazalo napade na naprave, ki niso računalniki, na lanski Black Hat in DEFCON, vključno z avtomobili, Samsung Smart TV in hišnimi nadzornimi kamerami. Potrošniki na splošno ne razmišljajo o posodobitvi vdelane programske opreme na svojih brezžičnih usmerjevalnikih, kaj šele na televizorjih in odpiračih garažnih vrat. Ni dvoma, da so te naprave zrele za kompromise.
"Internet vsega pomeni, da je vse mogoče pokvariti, " je za Security Watch dejal Michael Daly, CTO za kibernetsko varnost in posebne misije pri Raytheonu.
Če je torej možen botnet interneta stvari ali "stvarni roboti", kot ga imenuje Proofpoint, kaj je problem? Stvar je v tem, da poročilo Proofpoint ne vsebuje veliko podrobnosti o samem botnetu. Ni podatkov o tem, kakšen strežnik za vodenje in nadzor, ki naj bi ga uporabljal botnet, niti o tem, kako so raziskovalci prvič dosegli številko 100.000.
Čeprav je mogoče, da so pametne naprave bile povezane neposredno z internetom, to ni zelo podobno, saj ima večina domačih omrežij na usmerjevalnik povezanih več naprav. V tem trenutku ni jasno, kako so raziskovalci lahko povedali, da je neželeno pošto poslala ogrožena hladilnica, ne pa recimo ogrožena naprava Windows v istem omrežju. Potrošniški usmerjevalniki običajno uporabljajo tudi omrežni prevod (NAT), tako da ves promet, ki gre na internet, uporablja isti javni IP naslov, namesto da ima vsaka naprava svoj naslov.
Poleg tega se bo to spremenilo pri IPv6, vendar me zanima, ali je v tem trenutku dovolj domačih omrežij, ki so IPv6 omogočene, da s tem poročilom spremenim.
Skepticizem, ne neverica
Proofpoint je tudi omenil, da je botnet poštni naslov omejil na samo 10 neželenih sporočil na IP naslov. Zdi se, da gre za veliko dela za tako malo dobička. Spammerji običajno pošiljajo čim več neželenih sporočil - pošiljanje majhnih količin v določenem obdobju v resnici ni del njihovega tradicionalnega MO
Kot kaže, tudi Proofpoint ni trdil, da je v svojih trditvah o "prvem dokazanem spletnem napadu na internetu internet stvari (IoT)" napačno ", vendar tudi ni dovolj dokazov, da bi to trditev sprejeli po nominalni vrednosti. Ars Technica je bil skeptičen do tega posebnega botneta in je zaprosil Paula Royala, raziskovalca znanstvenika Georgia Tech, ki je specializiran za varnost omrežij in sistemov, da tehta. "Zbir informacij ne navaja dovolj prepričljive slike, da to, kar so zatrjevanje se je dejansko zgodilo, "je Royal povedal za Ars Technica.
Glede na to moramo začeti razmišljati o načinih, kako začeti varovati svoje naprave.
Te pametne naprave lahko ogrožajo na enak način kot mobilne naprave: prek aplikacij. Tako kot lahko mobilne naprave ogrozijo, če je nameščena zlonamerna aplikacija, nekateri od teh gospodinjskih aparatov in omrežnih naprav lahko podpirajo aplikacije, kot sta Twitter in Facebook, je dejal Christian Crank, varnostni raziskovalec TrainACE. V primeru TV-sprejemnika ali pametnega televizorja lahko uporabnik naloži, da prenese nekaj zlonamernega. Povprečni dom ne bi smel prenašati aplikacij, ki bi napravi omogočale preverjanje sporočil, dostop do stikov, pošiljanje sporočil SMS / MMS ali klicanje, je dejal Crank. Uporabniki bi morali imeti smisel tudi vklop vgrajenega požarnega zidu na usmerjevalnike.
Ni treba čakati, da napadalci uspešno ogrozijo naše televizorje, hladilnike in termostate, preden se zbudimo za varnost.
