Internet of Things botnet kan omfatte tv'er og køleskab

"Proofpoint afslører Internet of Things (IoT) Cyberattack"

Det var overskriften på denne 16. januar pressemeddelelse udsendt af Proofpoint, Inc. Pressemeddelelsen fortsatte med at forklare, hvordan Proofpoint-forskere analyserede en botnet-baseret spam-kampagne. Intet usædvanligt der, botnets sammensat af udnyttede computere og servere sprøjter regelmæssigt milliarder af spam-e-mails.

Bortset fra at dette ikke var computere, var det "ting".

I en interessant sammenstilling, et dag før Proofpoint-pressemeddelelsen, kørte SANS Institute en webcast med titlen: SANS Survey on Secure the Internet of Things. Sammen med webcasten inkluderede SANS Institute en omfattende rapport, der delte bekymringerne fra undersøgelsesdeltagerne. (Min tak til SANS Institute og John Pescatore, forfatter af rapporten, for at have tilladt min brug af materiale fra rapporten.)

Hvad er "tingenes internet"?

Før papiret kom til undersøgelsesresultaterne, forsøgte papiret at fjerne forvirring. Det ser ud til, at "Internet of Things" ikke er et universelt accepteret udtryk. Det nationale sikkerheds telekommunikationsråd kan lide "industrielt internet", mens National Institute of Standards and Technology foretrækker "cyber-fysiske systemer."

SANS-papiret nævner også, at mange leverandører går med "Internettet af alt." SANS Institute sidder med hensyn til enkelhed med "Tingenes internet" (IoT) og tilbød følgende liste som muligt "Ting":

  • Pc'er, servere, routere, switches og andre sådanne enheder købt som informationsteknologi (IT) enheder af virksomhedens it-folk, primært ved hjælp af kabelforbindelse
  • Medicinsk maskine, SCADA, processtyring, kiosker og lignende teknologier købt som apparater af virksomheder Operational Technology (OT) mennesker primært ved hjælp af kabelforbindelse
  • Smartphones og tablets købt som IT-enheder af forbrugere (ansatte) udelukkende ved hjælp af trådløs forbindelse og ofte flere former for trådløs forbindelse
  • Engangsindretninger købt af både forbrugere, it- og OT-personer, der udelukkende bruger trådløs forbindelse, generelt af en enkelt form

Det er næsten som om SANS-instituttet er enig med leverandører. Deres liste ser ud til at omfatte "alt." Det er den sidste kugle, som vi er bekymrede for i dag - enheder til et enkelt formål.

Dit køleskab sender muligvis spam

Mellem 23. december 2013 og 6. januar 2014 opdagede Proofpoint-forskere et botnet, der aggressivt sendte ondsindet spam tre gange hver dag. Proofpoint mener, at det 450.000 IP-adresse stærke spam-botnet inkluderede over 100.000 IoT-enheder:

"En mere detaljeret undersøgelse antydede, at selvom størstedelen af ​​e-mails blev initieret af" forventede "IoT-enheder såsom kompromitterede netværksenheder (routere, NAS), var der en betydelig procentdel af angreppost, der kom fra andre ikke-traditionelle kilder, f.eks. som tilsluttede multimediecentre, fjernsyn og mindst et køleskab. "

Pressemeddelelsen og dette blogindlæg gav ikke meget i vejen for bevismateriale (mere om dette senere), men kun ved at nævne angribere kompromitterede IoT-enhederne ved at udnytte forkert konfigureret firmware og standard adgangskoder.

SANS Institute-undersøgelsen henviste ikke direkte til IoT-botnet, men deltagere i undersøgelsen blev spurgt: Hvor anser du for den største risiko for at være i "Ting", der forbinder til dit netværk og Internettet?

De to største bekymringer var internetforbindelse og kommando og kontrol; to krav til oprettelse af et botnet.

Computere er stadig lettere mål

Hvorfor spilde så meget på at bruge IoT-enheder til spam-botnet, når der er millioner af sårbare computere, der bare sidder der for at tage? Måske var denne begivenhed blot et "bevis på koncept" -undersøgelse eller måske en tur blandt de onde fyre.

Dan Goodin undtog Proofpoint's påstand. Han skrev for ArsTechnica og udtrykte forbehold:

"Proofpoint-rapporten blev hurtigt viral, med mange mainstream-forretninger, der åndeligt rapporterede om resultaterne. Interessen er forståelig. Findingen af ​​et sofistikeret spam-netværk, der kører på 100.000 kompromitterede smarte enheder, er ekstraordinært, hvis ikke hidtil uset."

Goodin fortsætter med at sige, at den tekniske indsats for at opsætte et botnet med "Ting" ville være enormt, men muligt. Goodin fortsætter derefter med at dissekere mange af de påstande, der fremlægges af Proofpoint, beder om afklaring og ikke få meget. Goodin afslutter blogindlægget med:

"Igen er jeg åben for muligheden for, at botnet rapporteret af Proofpoint eksisterer. Men indtil disse rygerpistoler er produceret, opretholder jeg en sund mængde skepsis."

Måske ikke denne gang, men IoT botnets vil ske

Når man taler med sikkerhedsundersøgt om beskyttelse af IoT-enheder, dukkede en almindelig tråd op. SANS Institute-undersøgelsen henviste også til den. På grund af arten af ​​IoT-enheder, vil det være vanskeligt, hvis ikke umuligt, at lappe sårbarheder i marken. Hvilket betyder ekstern sikkerhed, f.eks. Firewalls opstrøms for IoT-enheder vil være deres eneste kilde til beskyttelse.

Vi ser ud til at gentage de samme fejl, som vi begik med de computers iboende sårbarheder på vores nye internetforbundne ting.

© Copyright 2020 | mobilegn.com