Дом Securitywatch Недостаточно доказательств того, что Интернет вещей ботнет на самом деле существует

Недостаточно доказательств того, что Интернет вещей ботнет на самом деле существует

Видео: Приколы с кошками и котами (Ноябрь 2024)

Видео: Приколы с кошками и котами (Ноябрь 2024)
Anonim

На прошлой неделе было сообщение о спам-ботнете, использующем устройства «Интернета вещей» - даже холодильник! - но доказательства, подтверждающие это утверждение, кажутся немного косвенными.

Как сообщал PCMag.com в конце прошлой недели, компания по обеспечению безопасности облачных вычислений Proofpoint заявила, что ботнет рассылает 750 000 спам-сообщений волнообразно в период с 23 декабря по 6 января. Хотя большинство сообщений было отправлено обычными средствами, такими как персональные компьютеры и мобильные устройства. более 25 процентов поступили из нетрадиционных источников, в том числе «100 000 бытовых гаджетов, таких как домашние сетевые маршрутизаторы, подключенные мультимедийные центры, телевизоры и хотя бы один холодильник», - сказал Proofpoint.

Исследователи неоднократно предупреждали, что растущая популярность интеллектуальных устройств и устройств (в этом году на CES доминировало «Интернет вещей») означала, что злоумышленники начнут использовать эти устройства для запуска атак. Security Watch даже выделил уязвимости в Internet of Things как часть своего прогноза на 2014 год. Однако отчет Proofpoint не является окончательным доказательством того, что такой ботнет уже существует.

Взгляд на претензии Proofpoint

Для ясности, в отчете Proofpoint нет ничего такого, что было бы невозможно. По словам Proofpoint, злоумышленники воспользовались тем, что многие из этих сетевых устройств все еще имели пароли по умолчанию или были неправильно настроены. В этом нет ничего нового, поскольку исследователи с 2008 года демонстрируют, как установить встроенное ПО на уязвимые маршрутизаторы.

Proofpoint предупредил, что растущая популярность Интернета вещей побудит злоумышленников попытаться взломать эти устройства. Учитывая, что многие из устройств работают под управлением операционной системы Windows или Linux, а также Android, это также весьма вероятно. Несколько исследователей продемонстрировали атаки на устройства без ПК на прошлогодних Black Hat и DEFCON, включая автомобили, телевизоры Samsung Smart и домашние камеры наблюдения. Потребители, как правило, не думают об обновлении прошивки на своих беспроводных маршрутизаторах, не говоря уже о телевизорах и устройствах открывания гаражных ворот. Нет сомнений, что эти устройства созрели для компромисса.

«Интернет всего означает, что все можно взломать», - сказал Security Watch Майкл Дейли, технический директор по кибербезопасности и специальным миссиям в Raytheon.

Итак, если возможен ботнет Internet of Things, или "штуковины", как называет его Proofpoint, в чем проблема? Дело в том, что отчет Proofpoint не содержит много подробностей о самом ботнете. Нет никакой информации о том, какого типа командно-контрольный сервер якобы использовал ботнет, и даже о том, как исследователи в первую очередь придумали число в 100 000.

Хотя возможно, что интеллектуальные устройства были подключены напрямую к Интернету, это не очень удобно, так как большинство домашних сетей имеют несколько устройств, подключенных к маршрутизатору. На данный момент неясно, как исследователи смогли сказать, что спам был отправлен скомпрометированным холодильником, а не, скажем, скомпрометированной машиной Windows в той же сети. Потребительские маршрутизаторы также обычно используют преобразование сетевых адресов (NAT), так что весь трафик, выходящий в Интернет, использует один и тот же общедоступный IP-адрес вместо того, чтобы каждое устройство имело свой собственный адрес.

Кроме того, это изменится с IPv6, но мне интересно, достаточно ли в данный момент домашних сетей с поддержкой IPv6, чтобы изменить ситуацию к этому отчету.

Скептицизм, а не неверие

Proofpoint также упомянул, что ботнет ограничил количество отправляемых писем только 10 спам-сообщениями на один IP-адрес. Это похоже на большую работу для такой маленькой выгоды. Спамеры обычно рассылают как можно больше спам-сообщений - отправка небольших объемов за определенный период времени не является частью их традиционного MO

В его нынешнем виде ничто не говорит о том, что Proofpoint неверен в своих утверждениях о «первой проверенной кибератаке на основе Интернета вещей (IoT)», но нет также достаточных доказательств, чтобы принять это требование по номинальной стоимости. Ars Technica скептически отнеслась к этому конкретному ботнету и попросила Пола Рояля, научного сотрудника из Georgia Tech, который специализируется на сетевой и системной безопасности, взвесить. «Совокупность информации не дает достаточно убедительной картины того, что они Утверждение произошло на самом деле произошло ", сказал Роял Ars Technica.

Тем не менее, мы должны начать думать о способах защиты наших устройств.

Эти интеллектуальные устройства могут быть взломаны так же, как мобильные устройства: через приложения. По словам Кристиана Кранка, исследователя безопасности из TrainACE, Кристиана Крэнка, исследователя безопасности в TrainACE, так же, как мобильные устройства могут быть скомпрометированы, если установлено вредоносное приложение, некоторые из этих бытовых устройств и сетевых устройств могут поддерживать такие приложения, как Twitter и Facebook. В случае телевизионной приставки или умного телевизора пользователь может быть обманут в загрузке чего-либо вредоносного. Средний дом не должен загружать приложения, которые позволили бы устройству проверять сообщения, получать доступ к контактам, отправлять SMS / MMS-сообщения или совершать звонки, сказал Крэнк. Пользователи также должны включить встроенный брандмауэр на своих маршрутизаторах.

Нет необходимости ждать, пока злоумышленники удастся скомпрометировать наши телевизоры, холодильники и термостаты, прежде чем мы проснемся к безопасности.

Недостаточно доказательств того, что Интернет вещей ботнет на самом деле существует