Будинки Securitywatch В Інтернеті фактично немає речей про ботнет

В Інтернеті фактично немає речей про ботнет

Відео: Врываемсо-мясл-мясо (Листопад 2024)

Відео: Врываемсо-мясл-мясо (Листопад 2024)
Anonim

Минулого тижня з'явився звіт про спам-ботнет, що використовує пристрої "Інтернет речей" - холодильник навіть! - але докази, що підтверджують це твердження, виглядають незначними.

Як повідомляло PCMag.com наприкінці минулого тижня, хмарна компанія Proofpoint заявила, що ботнет розсилав 750 000 спам-повідомлень у хвилях між 23 грудня та 6 січня. Хоча більшість повідомлень надсилалися звичайними засобами, такими як персональні комп'ютери та мобільні пристрої, понад 25 відсотків надійшли з нетрадиційних джерел, включаючи "100 000 повсякденних споживчих гаджетів, таких як маршрутизатори для домашніх мереж, підключені мультимедійні центри, телевізори та хоча б один холодильник", - сказав Proofpoint.

Дослідники неодноразово попереджали, що зростаюча популярність розумних приладів та пристроїв (цьогорічний CES сильно переважає "Інтернет речей") означала, що зловмисники почнуть використовувати ці пристрої для запуску атак. Security Watch навіть підкреслила вразливості в Інтернеті речей як частину його перспективи на 2014 рік. Однак, звіт Proofpoint не є остаточним доказом того, що такий ботнет вже існує.

Погляд на претензії Proofpoint

Зрозуміло, що у звіті Proofpoint немає нічого, що випливає з того, що це неможливо. Зловмисники скористалися тим, що багато хто з цих мережевих пристроїв все ще мали паролі за замовчуванням або були налаштовані неправильно, сказав Proofpoint. Це не є новим, оскільки дослідники демонструють, як встановити завантажену прошивку на вразливі маршрутизатори з 2008 року.

Proofpoint попередив, що зростаюча популярність Internet of Things стимулює зловмисників спробувати зламати ці пристрої. Враховуючи, що на багатьох пристроях працює якась операційна система Windows або Linux, а все частіше і Android, це теж дуже правдоподібно. Кілька дослідників продемонстрували напади на пристрої, що не є ПК, на минулорічних Black Hat та DEFCON, включаючи автомобілі, телевізори Samsung Smart та телекамери домашнього спостереження. Зазвичай споживачі не замислюються над оновленням мікропрограмного забезпечення на своїх бездротових маршрутизаторах, не кажучи вже про телевізори та відкривачі гаражних дверей. Немає сумніву, що ці пристрої дозріли для компромісів.

"Інтернет всього означає, що все зламано", - сказав Майкл Делі, директор з питань кібербезпеки та спеціальних місій компанії Raytheon.

Отже, якщо можливий ботнет з Інтернету речей або "речі роботів", як це називає Proofpoint, в чому проблема? Справа в тому, що звіт Proofpoint не містить багато деталей про сам ботнет. Немає інформації про те, який сервер команд та управління використовував ботнет, або навіть, як дослідники придумали в першу чергу число 100 000.

Хоча можливо, що розумні пристрої були підключені безпосередньо до Інтернету, це не дуже рівно, оскільки у більшості домашніх мереж є декілька пристроїв, підключених до маршрутизатора. На даний момент незрозуміло, як дослідникам вдалося сказати, що спам надсилається компрометованим холодильником, а не, скажімо, компрометованою машиною Windows у тій самій мережі. Побутові маршрутизатори також зазвичай використовують трансляцію мережевих адрес (NAT), щоб увесь трафік, що надходить до Інтернету, використовував одну і ту ж загальнодоступну IP-адресу, замість того, щоб кожен пристрій мав власну адресу.

Як осторонь, це зміниться з IPv6, але мені цікаво, чи достатньо домашніх мереж на сьогодні підтримується IPv6, щоб змінити цей звіт.

Скептицизм, не віра

Proofpoint також зазначав, що ботнет обмежував пошту, що надсилається, лише на 10 спам-повідомлень на IP-адресу. Це здається цілою великою роботою за такий невеликий прибуток. Спамери, як правило, вибухають якомога більше спам-повідомлень - надсилання невеликих томів протягом певного часу насправді не є частиною їх традиційного МО

На сьогоднішній день, ніщо не говорить про те, що Proofpoint неправдивий у своїх твердженнях про «першу перевірену кібератаку, засновану на Інтернеті речей (IoT)», але також недостатньо доказів, щоб визнати це твердження за номінальну вартість. Ars Technica скептично поставився до цього конкретного ботнету і попросив Пола Рояля, наукового співробітника Georgia Tech, який спеціалізується на безпеці мережі та системи, зважити. "Сукупність інформації не малює адекватно переконливої ​​картини того, що вони ствердження сталося насправді відбулося ", - сказала Рояль Ars Technica.

Зважаючи на це, нам потрібно почати продумувати способи почати захист наших пристроїв.

Ці розумні пристрої можуть бути порушені так само, як і мобільні пристрої: через додатки. Так само, як мобільні пристрої можуть бути поставлені під загрозу, якщо встановлено шкідливий додаток, деякі з цих побутових приладів та мережевих пристроїв можуть підтримувати додатки, такі як Twitter та Facebook, - сказав Крістіан Кранк, науковий співробітник із TrainACE. У випадку телевізійної скриньки або розумного телевізора, користувач може підманути завантажити щось шкідливе. Середній будинок не повинен завантажувати додатки, які дозволяли б пристрою перевіряти повідомлення, отримувати доступ до контактів, надсилати SMS / MMS-повідомлення або здійснювати дзвінки, сказав Кран. Користувачі також повинні вказувати на ввімкнений брандмауер на своїх маршрутизаторах.

Не потрібно чекати, поки зловмисники вдало поставлять під загрозу наші телевізори, холодильники та термостати, перш ніж прокинутися до безпеки.

В Інтернеті фактично немає речей про ботнет