Video: What is a botnet? When IoT devices attack (Oktober 2024)
Der var en rapport i sidste uge om et spam-botnet ved hjælp af "Internet of Things" -enheder - selv et køleskab! - men beviserne, der understøtter denne påstand, føles lidt omstændelige.
Som PCMag.com rapporterede sent i sidste uge, hævdede cloud-sikkerhedsselskabet Proofpoint, at et botnet udsendte 750.000 spam-meddelelser i bølger mellem 23. december og 6. januar. Mens de fleste af meddelelserne blev sendt på konventionelle måder, såsom personlige computere og mobile enheder, kom mere end 25 procent fra ikke-traditionelle kilder, herunder "100.000 hverdagslige forbrugsgadgets, såsom routernetværk til hjemmenetværk, tilsluttede multimediecentre, fjernsyn og mindst et køleskab, " sagde Proofpoint.
Forskere har gentagne gange advaret om, at den voksende popularitet af smarte apparater og enheder (dette års CES blev stærkt domineret af "Internet of Things") betød, at angribere ville begynde at drage fordel af disse enheder til at starte angreb. Security Watch fremhævede endda sårbarhederne i Internet of Things som en del af dens blik fremad for 2014. Proofpoint's rapport er dog ikke et endeligt bevis på, at et sådant botnet allerede findes.
Et kig på Proofpoint's krav
For at være klar er der intet, der springer ud i Proofpoint's rapport som umulig. Angriberen drage fordel af det faktum, at mange af disse netværksenheder stadig havde standard adgangskoder eller var blevet konfigureret forkert, siger Proofpoint. Dette er ikke noget nyt, da forskere har demonstreret, hvordan man installerer en bagdøren firmware på sårbare routere siden 2008.
Proofpoint advarede om, at Internet of Things's voksende popularitet ville tilskynde angribere til at prøve at hacke disse enheder. I betragtning af at mange af enhederne kører en slags Windows-operativsystem eller Linux, og i stigende grad Android, er dette også meget plausibelt. Flere forskere demonstrerede angreb mod ikke-pc-enheder på sidste års Black Hat og DEFCON, herunder biler, Samsung Smart TV og hjemmekontrolkameraer. Forbrugerne tænker generelt ikke på at opdatere firmwaren på deres trådløse routere, så meget mindre deres tv'er og garageportåbnere. Der er ingen tvivl om, at disse enheder er modne til kompromis.
"Internettet af alt betyder, at alt kan hackes, " fortæller Michael Daly, CTO for cybersikkerhed og særlige missioner hos Raytheon, til Security Watch .
Så hvis et botnet af Internet of Things, eller "tingbots", som Proofpoint kalder det, er muligt, hvad er problemet så? Sagen er, at Proofpoint's rapport ikke giver en masse detaljer om selve botnet. Der er ingen information om, hvilken slags kommando- og kontrolserver botnet angiveligt brugte, eller endda hvordan forskerne kom med 100.000 tallet i første omgang.
Selvom det er muligt, at smarte enheder var tilsluttet direkte til Internettet, er det ikke særlig sandsynligt, da de fleste hjemmenetværk har flere enheder, der er forbundet til routeren. Det er ikke klart på dette tidspunkt, hvordan forskerne kunne fortælle, at spam blev sendt af et kompromitteret køleskab, snarere end, for eksempel, en kompromitteret Windows-maskine på det samme netværk. Forbrugerrutere bruger normalt også NAT-adresse (Network Address Translation), så al trafik, der går ud til Internettet, bruger den samme offentligt rettede IP-adresse i stedet for at have hver enhed sin egen adresse.
Til side vil dette ændre sig med IPv6, men jeg spekulerer på, om nok hjemmenetværk er IPv6-aktiverede i øjeblikket til at gøre en forskel med denne rapport.
Skeptisme, ikke vantro
Proofpoint nævnte også, at botnet begrænsede den mail, der blev sendt til kun 10 spam-beskeder pr. IP-adresse. Dette virker som en hel masse arbejde for så lidt gevinst. Spammere sprænger generelt så mange spam-meddelelser som muligt - at sende små mængder over en periode er ikke rigtig en del af deres traditionelle MO
Som det står, er der intet, der siger, at Proofpoint er ukorrekt i sine påstande om det "første beprøvede Internet of Things (IoT) -baseret cyberattack", men der er heller ikke nok bevis til at acceptere denne påstand til pålydende værdi. Ars Technica var skeptisk over for denne særlige botnet og bad Paul Royal, en forskningsforsker hos Georgia Tech, der er specialiseret i netværks- og systemsikkerhed, om at veje ind. "Sammendraget af oplysninger maler ikke et tilstrækkeligt overbevisende billede af, at hvad de er hævder, at der faktisk skete, ”fortalte Royal til Ars Technica.
Når det er sagt, er vi nødt til at begynde at tænke på måder at begynde at beskytte vores enheder.
Disse smarte enheder kan kompromitteres på samme måde som mobile enheder: via apps. Ligesom mobile enheder kan gå på kompromis, hvis der installeres en ondsindet app, kan nogle af disse husholdningsapparater og netværksenheder muligvis understøtte apps som Twitter og Facebook, sagde Christian Crank, en sikkerhedsforsker hos TrainACE. I tilfælde af en set-top TV-boks eller et smart TV, kan brugeren blive narret til at downloade noget ondsindet. Det gennemsnitlige hjem bør ikke downloade apps, der giver apparatet mulighed for at kontrollere meddelelser, få adgang til kontakter, sende SMS / MMS-meddelelser eller ringe, sagde Crank. Brugere bør også gøre det til et punkt at tænde den indbyggede firewall på deres routere.
Det er ikke nødvendigt at vente til angribere med succes kompromitterer vores tv'er, køleskabe og termostater, inden vi vågner op til sikkerhed.
