Video: Mafia Cibernetică (Octombrie 2024)
Săptămâna trecută a apărut un raport despre o botnet spam care folosea dispozitive „Internet of Things” - chiar și un frigider! - dar dovezile care susțin această afirmație se simt puțin circumstanțiale.
După cum a raportat PCMag.com la sfârșitul săptămânii trecute, compania de securitate cloud Proofpoint a susținut că o botnet a trimis 750.000 de mesaje spam în valuri între 23 decembrie și 6 ianuarie. În timp ce majoritatea mesajelor au fost trimise prin mijloace convenționale, cum ar fi computere personale și dispozitive mobile, mai mult de 25 la sută au provenit din surse non-tradiționale, inclusiv "100.000 de gadgeturi pentru consumatori de zi cu zi, cum ar fi routere de rețea de domiciliu, centre multi-media conectate, televizoare și cel puțin un frigider", a spus Proofpoint.
Cercetătorii au avertizat în mod repetat că popularitatea crescândă a aparatelor și dispozitivelor inteligente (CES din acest an a fost puternic dominată de „Internet of Things”), ceea ce a însemnat că atacatorii vor începe să profite de aceste dispozitive pentru a lansa atacuri. Security Watch a subliniat chiar vulnerabilitățile din Internet of Things ca parte a perspectivei sale pentru 2014. Cu toate acestea, raportul Proofpoint nu este o dovadă definitivă a existenței unui astfel de botnet.
O privire la revendicările lui Proofpoint
Pentru a fi clar, nu există nimic care sări în raportul Proofpoint ca fiind imposibil. Atacatorii au profitat de faptul că multe dintre aceste dispozitive de rețea aveau încă parole implicite sau au fost configurate incorect, a spus Proofpoint. Acest lucru nu este nimic nou, deoarece cercetătorii demonstrează cum se instalează un firmware retrocedat pe routerele vulnerabile din 2008.
Proofpoint a avertizat că popularitatea tot mai mare a Internet of Things îi va încuraja pe atacatori să încerce să pirateze aceste dispozitive. Având în vedere că multe dintre dispozitive rulează un fel de sistem de operare Windows sau Linux și, din ce în ce mai mult, Android, acest lucru este, de asemenea, foarte plauzibil. Mai mulți cercetători au demonstrat atacuri împotriva dispozitivelor non-PC la Black Hat și DEFCON, inclusiv mașini, televizoare Samsung inteligente și camere de supraveghere la domiciliu. În general, consumatorii nu se gândesc la actualizarea firmware-ului pe routerele lor wireless, cu atât mai puțin televizoarele și deschizătorile ușilor de garaj. Nu există nicio întrebare că aceste dispozitive sunt coapte pentru compromis.
"Internetul a tot ceea ce înseamnă că totul este hackabil", a declarat pentru Security Watch Michael Daly, CTO de securitate cibernetică și misiuni speciale la Raytheon.
Deci, dacă este posibilă o botnet de Internet of Things, sau „chestionare”, cum o numește Proofpoint, care este problema? Cert este că raportul Proofpoint nu oferă o mulțime de detalii despre botnetul în sine. Nu există informații despre ce tip de server de comandă și control ar fi folosit botnetul, sau chiar despre modul în care cercetătorii au venit cu numărul de 100.000 în primul rând.
Deși este posibil ca dispozitivele inteligente să fie conectate direct la Internet, nu este foarte ușor, deoarece majoritatea rețelelor casnice au mai multe dispozitive conectate la router. În acest moment nu este clar modul în care cercetătorii au putut să spună că spamul a fost trimis de un frigider compromis, mai degrabă decât, de exemplu, o mașină Windows compromisă din aceeași rețea. De asemenea, routerele consumatorilor utilizează, în general, traducerea adreselor de rețea (NAT), astfel încât tot traficul care iese pe Internet utilizează aceeași adresă IP orientată public, în loc să aibă fiecare dispozitiv care are propria sa adresă.
Ca o parte, acest lucru se va schimba cu IPv6, dar mă întreb dacă în acest moment sunt abilitate IPv6 suficiente rețele pentru a face diferența cu acest raport.
Scepticism, nu incredere
Proofpoint a menționat, de asemenea, că botnetul a restricționat poșta trimisă la doar 10 mesaje spam pe fiecare adresă IP. Acest lucru pare o muncă întreagă pentru câștig atât de puțin. Spammerii, în general, elimină cât mai multe mesaje spam - trimiterea unor volume mici într-o perioadă de timp nu face parte din MO tradițional
Așa cum este, nu există nimic care să spună că Proofpoint este incorect în afirmațiile sale despre „primul dovedit cyberattack bazat pe Internet of Things (IoT)”, dar nu există suficiente dovezi pentru a accepta această afirmație la valoarea nominală. Ars Technica a fost sceptic în ceea ce privește acest botnet și a cerut lui Paul Royal, un om de știință de cercetare din Georgia Tech, specializat în securitatea rețelelor și a sistemelor, să cântărească. „Agregatul de informații nu pictează o imagine adecvată care este ceea ce sunt afirmarea a avut loc de fapt ", a declarat Royal pentru Ars Technica.
Acestea fiind spuse, trebuie să începem să ne gândim la modalitățile de a începe să ne protejăm dispozitivele.
Aceste dispozitive inteligente pot fi compromise în același mod în care dispozitivele mobile sunt: prin aplicații. La fel cum dispozitivele mobile pot fi compromise dacă este instalată o aplicație rău intenționată, unele dintre aceste electrocasnice și dispozitive în rețea pot suporta aplicații precum Twitter și Facebook, a declarat Christian Crank, un cercetător de securitate la TrainACE. În cazul unei televizoare set-top sau a unui televizor inteligent, utilizatorul poate fi păcălit să descarce ceva rău intenționat. Locuința obișnuită nu ar trebui să descarce aplicații care ar permite aparatului să verifice mesajele, să acceseze contactele, să trimită mesaje SMS / MMS sau să facă un apel, a spus Crank. Utilizatorii ar trebui să facă, de asemenea, un punct pentru a porni firewall-ul încorporat pe routerele lor.
Nu este nevoie să așteptați până când atacatorii compromit cu succes televizoarele, frigiderele și termostatele noastre înainte de a ne trezi la securitate.
