Video: Week 10 (Marraskuu 2024)
Viime viikolla oli raportti spam-bottiverkosta, joka käytti "esineiden Internet" -laitteita - jopa jääkaappia! -, mutta tämän väitteen tueksi esitetyt todisteet vaikuttavat hiukan epäsäännöllisiltä.
Kuten PCMag.com kertoi viime viikon lopulla, pilvipalveluyritys Proofpoint väitti, että bottiverkko lähetti 750 000 roskapostia aalloissa 23. joulukuuta - 6. tammikuuta. Vaikka suurin osa viesteistä lähetettiin tavanomaisin keinoin, kuten tietokoneet ja mobiililaitteet., yli 25 prosenttia tuli muista kuin perinteisistä lähteistä, mukaan lukien "100 000 päivittäistavaroita, kuten kotiverkkoreitittimet, kytketyt multimediakeskukset, televisiot ja ainakin yksi jääkaappi", Proofpoint sanoi.
Tutkijat ovat toistuvasti varoittaneet, että älykkäiden laitteiden ja laitteiden yleistyvä suosio (tämän vuoden CES hallitsi voimakkaasti "esineiden Internetiä") tarkoitti, että hyökkääjät alkavat hyödyntää näitä laitteita hyökkäysten käynnistämiseksi. Security Watch korosti jopa esineiden Internetin haavoittuvuuksia osana vuoden 2014 ennakointia. Proofpointin raportti ei kuitenkaan ole lopullinen todiste siitä, että tällainen bottiverkko on jo olemassa.
Katso Proofpointin vaatimukset
On selvää, ettei Proofpointin mietinnössä ole mitään, joka hyppää mahdottomaksi. Hyökkääjät käyttivät hyväkseen sitä tosiasiaa, että monilla näistä verkkoon liitetyistä laitteista oli edelleen oletussalasanoja tai ne oli määritetty väärin, Proofpoint sanoi. Tämä ei ole mitään uutta, koska tutkijat ovat vuodesta 2008 osoittaneet, kuinka asentaa taaksepäin varustetut laiteohjelmat haavoittuville reitittimille.
Proofpoint varoitti, että esineiden Internetin kasvava suosio rohkaisi hyökkääjiä yrittämään hakata näitä laitteita. Kun otetaan huomioon, että monissa laitteissa on jonkinlainen Windows-käyttöjärjestelmä tai Linux ja yhä enemmän Android, tämä on myös erittäin uskottavaa. Useat tutkijat osoittivat hyökkäyksiä ei-PC-laitteita vastaan viime vuoden Black Hat- ja DEFCON-laitteissa, mukaan lukien autot, Samsungin älytelevisiot ja kodinvalvontakamerat. Kuluttajat eivät yleensä ajattele langattomien reitittimiensä firmware-päivityksiä, puhumattakaan televisioistaan ja autotallin ovien avaajista. Ei ole epäilystäkään siitä, että nämä laitteet ovat kypsiä kompromisseihin.
"Kaiken Internet tarkoittaa, että kaikki on hakkeroitavissa", Raytheonin kyberturvallisuuden ja erityistehtävien johtaja Michael Daly kertoi Security Watchille .
Joten jos Proofpoint kutsuu sitä esineiden Internet-bottiverkkoa tai "asiaroboteja", mikä on mahdollista, mikä on ongelma? Asia on, että Proofpointin raportti ei tarjoa paljon yksityiskohtia itse bottiverkosta. Ei ole tietoa siitä, millaista komento- ja hallintapalvelinta bottiverkko oletettavasti käytti, tai edes siitä, kuinka tutkijat keksivät 100 000 numeron.
Vaikka on mahdollista, että älylaitteet oli kytketty suoraan Internetiin, se ei ole kovin todennäköistä, koska useimmissa kotiverkoissa on useita laitteita kytketty reitittimeen. Tässä vaiheessa ei ole selvää, kuinka tutkijat pystyivät kertomaan, että roskapostin lähetti vaarantunut jääkaappi eikä sanoen vaarannettu Windows-kone samassa verkossa. Kuluttajareitittimet käyttävät yleensä myös NAT (Network Address Translation) -sovellusta, jotta kaikki Internetiin suuntautuva liikenne käyttää samaa julkisen IP-osoitetta sen sijaan, että jokaisella laitteella olisi oma osoite.
Sitä vastoin tämä muuttuu IPv6: n kanssa, mutta mietin, onko tällä hetkellä tarpeeksi kotiverkkoja IPv6-yhteensopivia, jotta voimme muuttaa tätä raporttia.
Skeptisyys, ei epäusko
Proofpoint mainitsi myös, että bottiverkko rajoitti lähetettyjen postien määrän vain 10 roskapostia IP-osoitetta kohden. Tämä näyttää kokonaiselta työltä niin pieneltä voitolta. Roskapostittajat räjäyttävät yleensä niin monta roskapostia kuin mahdollista - pienten määrien lähettäminen tietyn ajanjakson aikana ei ole oikeastaan osa heidän perinteistä viestiä
Nykyisessä muodossaan mikään ei sano, että Proofpoint on virheellinen väitteissään "ensimmäisen todistetun esineiden Internetin (Cyberrack of the Internet) pohjalta. Ars Technica suhtautui skeptisesti tähän tiettyyn bottiverkkoon ja pyysi verkkojen ja järjestelmien turvallisuuteen erikoistuneen Georgia Techin tutkijaa Paul Royalia punnitsemaan. "Tietojen kokonaisuus ei maalaa riittävän vakuuttavaa kuvaa siitä, mitä he ovat väittäminen tapahtui todella tapahtui ", Royal kertoi Ars Technica.
Meidän on kuitenkin alettava miettiä tapoja aloittaa laitteidemme suojaaminen.
Nämä älylaitteet voivat vaarantua samalla tavalla kuin mobiililaitteet ovat: sovellusten kautta. Aivan kuten mobiililaitteet voivat vaarantua, jos haittaohjelma asennetaan, jotkut näistä kodinkoneista ja verkottuneista laitteista voivat tukea esimerkiksi Twitterin ja Facebookin kaltaisia sovelluksia, sanoi TrainACE: n tietotekniikan tutkija Christian Crank. Digitaalisen digisovittimen tai älytelevision tapauksessa käyttäjää voidaan huijata lataamaan jotain haitallista. Keskimääräinen koti ei saa ladata sovelluksia, joiden avulla laite voi tarkistaa viestejä, käyttää yhteystietoja, lähettää SMS / MMS-viestejä tai soittaa, Crank sanoi. Käyttäjien tulisi myös osoittaa, että sisäänrakennettu palomuuri otetaan käyttöön reitittimissä.
Ei tarvitse odottaa, kunnes hyökkääjät vaarantavat onnistuneesti televisioimme, jääkaapimme ja termostaatit, ennen kuin heräämme turvallisuuteen.