Видео: What is a botnet? When IoT devices attack (Септември 2024)
Миналата седмица имаше доклад за спам ботнет, използващ устройства „Интернет на нещата“ - дори и хладилник -, но доказателствата в подкрепа на това твърдение се чувстват малко косвени.
Както PCMag.com съобщи в края на миналата седмица, облачната компания Proofpoint твърди, че ботнет е изпратил 750 000 спам съобщения на вълни между 23 декември и 6 януари. Докато повечето от съобщенията са изпратени по конвенционални средства, като лични компютри и мобилни устройства, над 25 процента идват от нетрадиционни източници, включително „100 000 ежедневни потребителски джаджи, като рутери за домашни мрежи, свързани мултимедийни центрове, телевизори и поне един хладилник“, каза Proofpoint.
Изследователите многократно са предупреждавали, че нарастващата популярност на интелигентните уреди и устройства (тази година CES беше доминиран силно от „Интернет на нещата“) означаваше, че нападателите ще започнат да се възползват от тези устройства за стартиране на атаки. Security Watch дори изтъкна уязвимостите в Интернет на нещата като част от очакванията си за 2014 г. Докладът на Proofpoint обаче не е окончателно доказателство, че такъв ботнет вече съществува.
Поглед към претенциите на Proofpoint
За да бъде ясно, няма нищо, което да изскочи в доклада на Proofpoint като невъзможно. Нападателите се възползваха от факта, че много от тези мрежови устройства все още имат пароли по подразбиране или са били конфигурирани неправилно, каза Proofpoint. Това не е нищо ново, тъй като изследователите демонстрират как да инсталират задграничен фърмуер на уязвимите рутери от 2008 г. насам.
Proofpoint предупреди, че нарастващата популярност на Интернет на нещата ще насърчи нападателите да се опитат да хакнат тези устройства. Като се има предвид, че много от устройствата работят с някаква операционна система Windows или Linux и все повече Android, това също е много правдоподобно. Няколко изследователи демонстрираха атаки срещу устройства без компютър в миналата година Black Hat и DEFCON, включително коли, смарт телевизори Samsung и камери за домашно наблюдение. По принцип потребителите не мислят за актуализиране на фърмуера на техните безжични рутери, камо ли за техните телевизори и отварящи се гаражни врати. Няма съмнение, че тези устройства са узрели за компромиси.
"Интернет на всичко означава, че всичко е хакерско", заяви пред Security Watch Майкъл Дали, технически директор по киберсигурност и специални мисии в Raytheon.
И така, ако е възможен ботнет от Интернет на нещата или „неща за работа“, както го нарича Proofpoint, какъв е проблемът? Работата е там, че докладът на Proofpoint не предоставя много подробности за самия ботнет. Няма информация за това какъв сървър за командване и управление използва ботнетът, или дори как изследователите измислиха първо числото от 100 000.
Въпреки че е възможно смарт устройствата да са били свързани директно към интернет, това не е много подобно, тъй като повечето домашни мрежи имат множество устройства, свързани към рутера. В този момент не е ясно как изследователите са успели да кажат, че спамът е изпратен от компрометиран хладилник, а не, да речем, компрометирана машина на Windows в същата мрежа. Потребителските маршрутизатори също така обикновено използват превод на мрежови адреси (NAT), така че целият трафик, който излиза към Интернет, използва един и същ IP адрес с обществено ползване, вместо всяко устройство да има свой адрес.
Като страна това ще се промени с IPv6, но се питам дали в момента достатъчно домашни мрежи са активирани с IPv6, за да направят разлика с този отчет.
Скептицизъм, а не неверие
Proofpoint също спомена, че ботнетът ограничава изпратената поща до само 10 спам съобщения на IP адрес. Това изглежда като цяла работа за толкова малко печалба. Обикновено спамерите взривяват възможно най-много спам съобщения - изпращането на малки обеми за определен период от време всъщност не е част от традиционните им МО
Както изглежда, нищо не казва, че Proofpoint е неправилен в твърденията си за „първата доказана кибератака, базирана на Интернет на нещата (IoT)“, но няма и достатъчно доказателства, за да се приеме това твърдение по номинална стойност. Ars Technica беше скептично настроен по отношение на този конкретен ботнет и помоли Пол Роял, научен изследовател от Georgia Tech, който е специализиран в мрежовата и системната сигурност, да претегли. „Съвкупността от информация не рисува достатъчно убедителна картина, че това, което са твърдението, че всъщност се е случило ", заяви Роял пред Ars Technica.
Това каза, че трябва да започнем да мислим за начини да започнем да защитаваме нашите устройства.
Тези умни устройства могат да бъдат компрометирани по същия начин, по който са мобилните устройства: чрез приложения. Точно както мобилните устройства могат да бъдат компрометирани, ако е инсталирано злонамерено приложение, някои от тези домашни уреди и мрежови устройства могат да поддържат приложения като Twitter и Facebook, заяви Кристиан Кранк, изследовател по сигурността в TrainACE. В случай на телевизионна кутия или интелигентен телевизор, потребителят може да бъде подмамен да изтегли нещо злонамерено. Средният дом не трябва да изтегля приложения, които биха позволили на уреда да проверява съобщения, да осъществява достъп до контакти, да изпраща SMS / MMS съобщения или да се обажда, каза Crank. Потребителите трябва също така да направят точка да включат вградената защитна стена на своите рутери.
Не е необходимо да чакаме, докато нападателите успеят компрометират нашите телевизори, хладилници и термостати, преди да се събудим за сигурност.
