Video: What is a botnet? When IoT devices attack (November 2024)
Minulý týždeň sa objavila správa o spamovom botnete využívajúcom zariadenia „internet vecí“ - dokonca aj chladničku -, ale dôkazy podporujúce toto tvrdenie sa zdajú trochu okolnosti.
Ako spoločnosť PCMag.com oznámila koncom minulého týždňa spoločnosť Cloud Security Proofpoint tvrdila, že botnet zaslal 750 000 spamových správ vo vlnách medzi 23. decembrom a 6. januárom. Zatiaľ čo väčšina správ bola odoslaná konvenčnými prostriedkami, ako sú osobné počítače a mobilné zariadenia., viac ako 25 percent pochádzalo z netradičných zdrojov, medzi ktoré patrí „100 000 každodenných spotrebiteľských prístrojov, ako sú smerovače domácej siete, pripojené multimediálne centrá, televízory a najmenej jedna chladnička, “ uviedol Proofpoint.
Vedci opakovane varovali, že rastúca popularita inteligentných zariadení a zariadení (na tohtoročnom veľtrhu CES výrazne dominovala internet vecí) znamená, že útočníci začnú využívať tieto zariadenia na spustenie útokov. Program Security Watch dokonca zdôraznil zraniteľné miesta v sieti Internet of Things v rámci svojich výhľadov na rok 2014. Správa spoločnosti Proofpoint však nie je definitívnym dôkazom, že takýto botnet už existuje.
Prehľad pohľadávok spoločnosti Proofpoint
Aby bolo jasné, v správe spoločnosti Proofpoint nie je nič, čo by bolo nemožné. Útočníci využili skutočnosť, že mnoho z týchto sieťových zariadení stále malo predvolené heslá alebo boli nesprávne nakonfigurované, uviedol Proofpoint. Toto nie je nič nové, pretože vedci demonštrujú, ako nainštalovať backdoored firmvér na zraniteľné smerovače od roku 2008.
Spoločnosť Proofpoint varovala, že rastúca popularita internetu vecí povzbudzuje útočníkov, aby sa pokúsili hacknúť tieto zariadenia. Vzhľadom na to, že na mnohých zariadeniach je nainštalovaný operačný systém Windows alebo Linux a v čoraz väčšej miere aj Android, je to tiež veľmi pravdepodobné. Niekoľko vedcov demonštrovalo útoky na zariadenia, ktoré nie sú počítačmi, na minuloročnom serveri Black Hat a DEFCON vrátane automobilov, inteligentných televízorov Samsung a domácich sledovacích kamier. Spotrebitelia vo všeobecnosti nepremýšľajú o aktualizácii firmvéru na svojich bezdrôtových smerovačoch, nehovoriac o otvorení televízorov a garážových brán. Nie je pochýb o tom, že tieto zariadenia sú zrelé kvôli kompromisu.
„Internet všetkého znamená, že všetko je napadnuteľné, “ povedal Michael Daly, technický riaditeľ pre kybernetickú bezpečnosť a špeciálne misie v Raytheone, pre agentúru Security Watch .
Ak je to botnet internetu vecí alebo „vecných robotov“, ako to nazýva Proofpoint, aký je problém? Ide o to, že správa spoločnosti Proofpoint neposkytuje veľa podrobností o samotnom botnete. Neexistujú žiadne informácie o tom, aký druh príkazového a riadiaceho servera botnet pravdepodobne používal, ani o tom, ako vedci prišli na prvé miesto so 100 000 číslom.
Aj keď je možné, že inteligentné zariadenia boli pripojené priamo na internet, nie je to veľmi pravdepodobné, pretože väčšina domácich sietí má k routeru pripojené viac zariadení. V tomto okamihu nie je jasné, ako vedci vedeli povedať, že spam zaslala kompromitovaná chladnička, namiesto toho, povedzme, kompromitovaný počítač Windows v rovnakej sieti. Spotrebiteľské smerovače všeobecne používajú aj preklad sieťových adries (NAT), takže všetka prevádzka smerovaná na internet používa rovnakú verejnú IP adresu namiesto toho, aby každé zariadenie malo svoju vlastnú adresu.
Okrem toho sa to zmení s IPv6, ale zaujímalo by ma, či je v súčasnosti v dostatočnom počte domácich sietí povolených IPv6, aby sa táto správa zmenila.
Skepticizmus, nie nevera
Proofpoint tiež uviedol, že botnet obmedzil odosielanie pošty iba na 10 spamových správ na IP adresu. Zdá sa to ako veľa práce pre tak malý zisk. Spameri zvyčajne odstraňujú čo najviac spamových správ - odosielanie malých objemov v priebehu času nie je v skutočnosti súčasťou ich tradičného protokolu MO
V súčasnom stave nie je nič, čo by tvrdilo, že Proofpoint nie je vo svojich nárokoch na „prvý dokázaný kybernetický útok na internete“ (IoT) nesprávny), ale nie je dostatok dôkazov na to, aby bolo možné toto tvrdenie akceptovať aj v nominálnej hodnote. Ars Technica bol skeptický voči tomuto konkrétnemu botnetu a požiadal Paula Royala, vedeckého pracovníka spoločnosti Georgia Tech, ktorý sa špecializuje na bezpečnosť sietí a systémov, aby ho zvážil. “Súhrn informácií nenasvedčuje dostatočne presvedčivý obraz toho, čím sú tvrdenie sa skutočne stalo, “povedal Royal Ars Technica.
To znamená, že musíme začať uvažovať o spôsoboch, ako začať chrániť naše zariadenia.
Tieto inteligentné zariadenia môžu byť ohrozené rovnakým spôsobom ako mobilné zariadenia: prostredníctvom aplikácií. Rovnako ako mobilné zariadenia môžu byť ohrozené, ak je nainštalovaná škodlivá aplikácia, niektoré z týchto domácich zariadení a sieťových zariadení môžu podporovať aplikácie, ako sú Twitter a Facebook, uviedol Christian Crank, výskumný pracovník v oblasti bezpečnosti na TrainACE. V prípade televíznych prijímačov typu set-top alebo inteligentných televíznych prijímačov môže byť používateľ oklamaný stiahnutím niečo škodlivého. Priemerný domov by nemal sťahovať aplikácie, ktoré by umožňovali zariadeniu kontrolovať správy, získať prístup k kontaktom, posielať správy SMS / MMS alebo uskutočňovať hovory, povedal Crank. Používatelia by si tiež mali dať zapnúť vstavaný firewall na svojich smerovačoch.
Nie je potrebné čakať, kým útočníci úspešne neohrozia naše televízory, chladničky a termostaty, kým sa prebudíme do bezpečia.