Video: Mennesker trenger ikke å søke på disse jobbene (Oktober 2024)
Det var en rapport forrige uke om et spam-botnet som bruker "Internet of Things" -enheter - til og med et kjøleskap! - men bevisene som støtter denne påstanden føles litt omstendelige.
Som PCMag.com rapporterte sent i forrige uke, hevdet skysikkerhetsselskapet Proofpoint at et botnet sendte ut 750 000 spam-meldinger i bølger mellom 23. desember og 6. januar. Mens de fleste av meldingene ble sendt på konvensjonelle måter, for eksempel personlige datamaskiner og mobile enheter, mer enn 25 prosent kom fra ikke-tradisjonelle kilder, inkludert "100 000 hverdagslige forbrukerapparater, for eksempel hjemme-nettverksrutere, tilkoblede multimediasentre, TV-apparater og minst ett kjøleskap, " sa Proofpoint.
Forskere har flere ganger advart om at den økende populariteten til smarte apparater og enheter (årets CES ble sterkt dominert av "Internet of Things") betydde at angripere ville begynne å dra nytte av disse enhetene for å starte angrep. Security Watch fremhevet til og med sårbarhetene i Internet of Things som en del av blikket for 2014. Proofpoints rapport er imidlertid ikke et definitivt bevis på at et slikt botnet allerede eksisterer.
En titt på Proofpoint sine påstander
For å være tydelig, er det ingenting som hopper ut i Proofpoints rapport som umulig. Angriperne utnyttet det faktum at mange av disse nettverksenhetene fremdeles hadde standardpassord eller hadde blitt konfigurert feil, sier Proofpoint. Dette er ikke noe nytt, siden forskere har demonstrert hvordan de skal installere en bakdøpt firmware på sårbare rutere siden 2008.
Proofpoint advarte om at den økende populariteten til Internet of Things ville oppfordre angripere til å prøve å hacke disse enhetene. Tatt i betraktning at mange av enhetene kjører et slags Windows-operativsystem eller Linux, og i økende grad Android, er dette også veldig sannsynlig. Flere forskere demonstrerte angrep mot ikke-PC-enheter på fjorårets Black Hat og DEFCON, inkludert biler, Samsung Smart TV-er og hjemmeovervåkningskameraer. Forbrukerne tenker generelt ikke på å oppdatere firmware på sine trådløse rutere, enn si TV-er og garasjeportåpnere. Det er ingen tvil om at disse enhetene er modne for kompromiss.
"Internet of Everything betyr at alt er hackbart, " sa Michael Daly, administrerende direktør for cybersikkerhet og spesielle oppdrag hos Raytheon, til Security Watch .
Så hvis et botnett av tingenes internett, eller "tingbots", som Proofpoint kaller det, er mulig, hva er problemet? Saken er at Proofpoint's rapport ikke gir mange detaljer om selve botnet. Det er ingen informasjon om hva slags kommando- og kontrollserver botnet angivelig brukte, eller til og med hvordan forskerne kom med 100 000 tallet i utgangspunktet.
Selv om det er mulig at smarte enheter ble koblet direkte til Internett, er det ikke så veldig, da de fleste hjemmenettverk har flere enheter koblet til ruteren. Det er ikke klart på dette tidspunktet hvordan forskerne kunne fortelle at spam ble sendt av et kompromittert kjøleskap, i stedet for, for eksempel, en kompromittert Windows-maskin i det samme nettverket. Forbrukerrutere bruker også generelt nettverksadresse-oversettelse (NAT), slik at all trafikken som går ut til Internett bruker den samme publikumsvendte IP-adressen, i stedet for at hver enhet har sin egen adresse.
Som en side, vil dette endre seg med IPv6, men jeg lurer på om nok hjemmenettverk er IPv6-aktivert for øyeblikket til å gjøre en forskjell med denne rapporten.
Skepsis, ikke vantro
Proofpoint nevnte også at botnet begrenset e-posten som ble sendt til bare 10 spam-meldinger per IP-adresse. Dette virker som en hel masse arbeid for så liten gevinst. Spammere sprenger vanligvis så mange spam-meldinger som mulig - å sende små volumer over en periode er egentlig ikke en del av deres tradisjonelle MO
Slik det står, er det ingenting som sier at Proofpoint er feil i sine påstander om det "første utprøvde tingenes internett (IoT) -baserte cyberattack", men det er ikke nok bevis til å akseptere denne påstanden til pålydende. Ars Technica var skeptisk til nettopp dette botnetet og ba Paul Royal, en forsker ved Georgia Tech som spesialiserer seg i nettverks- og systemsikkerhet, om å veie inn. "Sammendraget av informasjonen maler ikke et tilstrekkelig overbevisende bilde av at det de er påstanden skjedde faktisk skjedde, "fortalte Royal til Ars Technica.
Når det er sagt, må vi begynne å tenke på måter å begynne å beskytte enhetene våre.
Disse smarte enhetene kan bli kompromittert på samme måte som mobile enheter er: gjennom apper. Akkurat som mobile enheter kan bli kompromittert hvis en ondsinnet app er installert, kan det hende at noen av disse hjemmeapparater og nettverksenheter støtter apper som Twitter og Facebook, sier Christian Crank, en sikkerhetsforsker ved TrainACE. Når det gjelder en TV-boks eller en smart-TV, kan brukeren bli lurt til å laste ned noe ondsinnet. Det gjennomsnittlige hjemmet skal ikke laste ned apper som gjør at apparatet kan sjekke meldinger, få tilgang til kontakter, sende SMS / MMS-meldinger eller ringe, sa Crank. Brukere bør også gjøre det til et poeng å slå på den innebygde brannmuren på rutene sine.
Det er ingen grunn til å vente til angriperne vellykket kompromitterer våre TV-er, kjøleskap og termostater før vi våkner til sikkerhet.
