Video: Jaha Tum Rahoge | Maheruh | Amit Dolawat & Drisha More | Altamash Faridi | Kalyan Bhardhan (September 2024)
Förra veckan rapporterades om ett spam-botnet med "Internet of Things" -enheter - kylskåp, till och med! - men bevisen som stöder detta påstående känns lite omständliga.
Som PCMag.com rapporterade sent i förra veckan, hävdade molnsäkerhetsföretaget Proofpoint att ett botnet skickade ut 750 000 skräppostmeddelanden i vågor mellan 23 december och 6 januari. Medan de flesta av meddelandena skickades på konventionella sätt, till exempel persondatorer och mobila enheter, mer än 25 procent kom från icke-traditionella källor, inklusive "100 000 vardagliga konsumentdatorer, som hemnätverksrutrar, anslutna multimediacentraler, tv-apparater och minst ett kylskåp, " säger Proofpoint.
Forskare har upprepade gånger varnat för att den växande populariteten för smarta apparater och enheter (årets CES dominerades kraftigt av "Internet of Things") innebar att angripare skulle börja dra nytta av dessa enheter för att starta attacker. Security Watch framhöll till och med sårbarheterna i Internet of Things som en del av dess framtidsutsikt för 2014. Proofpoints rapport är dock inte ett definitivt bevis på att ett sådant botnet redan finns.
En titt på Proofpoint: s påståenden
För att vara tydlig finns det inget som hoppar ut i Proofpoint's rapport som omöjligt. Angriparna utnyttjade det faktum att många av dessa nätverksenheter fortfarande hade standardlösenord eller hade konfigurerats felaktigt, säger Proofpoint. Detta är inget nytt eftersom forskare har visat hur man installerar en bakdörrfast firmware på sårbara routrar sedan 2008.
Proofpoint varnade för att den växande populariteten hos Internet of Things skulle uppmuntra angripare att försöka hacka dessa enheter. Med tanke på att många av enheterna har ett slags Windows-operativsystem eller Linux, och allt mer, Android, är detta också mycket troligt. Flera forskare demonstrerade attacker mot icke-PC-enheter vid förra årets Black Hat och DEFCON, inklusive bilar, Samsung Smart TV-apparater och hemövervakningskameror. Konsumenter tänker i allmänhet inte på att uppdatera firmware på sina trådlösa routrar, än mindre deras TV-apparater och garageportöppnare. Det är ingen tvekan om att dessa enheter är mogna för kompromisser.
"Internet of Everything betyder att allt är hackbart, " berättade Michael Daly, CTO för cybersäkerhet och specialuppdrag på Raytheon, till Security Watch .
Så om ett botnet med Internet of Things, eller "tingbots", som Proofpoint kallar det, är möjligt, vad är problemet? Saken är att Proofpoint's rapport inte ger många detaljer om botnet självt. Det finns ingen information om vilken typ av kommando-och-kontrollserver som botnet förmodligen använde, eller till och med hur forskarna kom med 100 000 numret i första hand.
Även om det är möjligt att smarta enheter var direkt anslutna till Internet, är det inte så mycket eftersom de flesta hemnätverk har flera enheter anslutna till routern. Det är inte klart just nu hur forskarna kunde berätta att skräppost skickades av ett kompromissat kylskåp snarare än, säg, en kompromissad Windows-maskin i samma nätverk. Konsumentrutrar använder också vanligtvis nätverksadressöversättning (NAT) så att all trafik som går ut till Internet använder samma offentliga IP-adress istället för att varje enhet har sin egen adress.
Som en sidoändring kommer detta att förändras med IPv6, men jag undrar om tillräckligt med hemnätverk är IPv6-aktiverade för tillfället för att göra en skillnad med den här rapporten.
Skepsis, inte misstro
Proofpoint nämnde också att botnet begränsade e-postmeddelandet som skickades till bara 10 skräppostmeddelanden per IP-adress. Detta verkar som en hel del arbete för så liten vinst. Spammare sprider i allmänhet så många skräppost som möjligt - att skicka små volymer under en tid är inte riktigt en del av deras traditionella MO
Som det står, det finns inget som säger att Proofpoint är felaktigt i sina påståenden om det "första beprövade Internet of Things (IoT) -baserade cyberattacket", men det finns inte tillräckligt med bevis för att acceptera detta påstående till nominellt värde. Ars Technica var skeptisk till just detta botnet och bad Paul Royal, en forskare vid Georgia Tech som är specialiserad på nätverks- och systemsäkerhet, att väga in. "Sammanfattningen av informationen målar inte en tillräckligt tvingande bild att vad de är hävdar inträffade faktiskt inträffade, "berättade Royal Ars Technica.
Som sagt måste vi börja tänka på sätt att börja skydda våra enheter.
Dessa smarta enheter kan äventyras på samma sätt som mobila enheter: via appar. Precis som mobila enheter kan äventyras om en skadlig app installeras, kan vissa av dessa hushållsapparater och nätverksenheter stödja appar som Twitter och Facebook, säger Christian Crank, en säkerhetsforskare på TrainACE. När det gäller en TV-låda eller en smart-TV kan användaren luras att ladda ner något skadligt. Det genomsnittliga hemmet bör inte ladda ner appar som gör det möjligt för apparaten att kontrollera meddelanden, komma åt kontakter, skicka SMS / MMS-meddelanden eller ringa ett samtal, sa Crank. Användare bör också göra det till en punkt att slå på den inbyggda brandväggen på sina routrar.
Det finns inget behov att vänta tills angriparna framgångsrikt komprometterar våra TV: er, kylskåp och termostater innan vi vaknar till säkerhet.
