Video: The Internet of Things presents – #LikeABosch (November 2024)
Vorige week was er een rapport over een spam-botnet met "Internet of Things" -apparaten - zelfs een koelkast! - maar het bewijsmateriaal dat deze bewering ondersteunt, is een beetje indirect.
Zoals PCMag.com eind vorige week meldde, beweerde cloudbeveiligingsbedrijf Proofpoint dat een botnet 750.000 spamberichten verstuurde in golven tussen 23 december en 6 januari. Terwijl de meeste berichten op conventionele wijze werden verzonden, zoals pc's en mobiele apparaten, meer dan 25 procent kwam van niet-traditionele bronnen, waaronder "100.000 dagelijkse consumentengadgets, zoals routers voor thuisnetwerken, aangesloten multimediacenters, televisies en ten minste één koelkast, " zei Proofpoint.
Onderzoekers hebben herhaaldelijk gewaarschuwd dat de stijgende populariteit van slimme apparaten en apparaten (de CES van dit jaar werd sterk gedomineerd door "Internet of Things") betekende dat aanvallers van deze apparaten zouden gaan profiteren om aanvallen te lanceren. Security Watch heeft zelfs de kwetsbaarheden in Internet of Things benadrukt als onderdeel van zijn vooruitblik op 2014. Proofpoint's rapport is echter geen definitief bewijs dat een dergelijk botnet al bestaat.
Een blik op de claims van Proofpoint
Voor alle duidelijkheid, er is niets dat eruit springt in het rapport van Proofpoint als onmogelijk. De aanvallers profiteerden van het feit dat veel van deze netwerkapparaten nog steeds standaardwachtwoorden hadden of onjuist waren geconfigureerd, zei Proofpoint. Dit is niets nieuws, aangezien onderzoekers sinds 2008 hebben aangetoond hoe een backdoored firmware op kwetsbare routers moet worden geïnstalleerd.
Proofpoint waarschuwde dat de groeiende populariteit van Internet of Things aanvallers zou aanmoedigen om te proberen deze apparaten te hacken. Gezien het feit dat veel van de apparaten een soort Windows-besturingssysteem of Linux hebben, en in toenemende mate, Android, is dit ook zeer plausibel. Verschillende onderzoekers demonstreerden aanvallen op niet-pc-apparaten op Black Hat en DEFCON van vorig jaar, waaronder auto's, Samsung Smart TV's en camera's voor thuisbewaking. Consumenten denken over het algemeen niet na over het bijwerken van de firmware op hun draadloze routers, laat staan hun tv's en garagedeuropeners. Er is geen twijfel dat deze apparaten rijp zijn voor compromissen.
"Het internet van alles betekent dat alles kan worden gehackt", vertelde Michael Daly, CTO van cybersecurity en speciale missies bij Raytheon, aan Security Watch .
Dus als een botnet van Internet of Things, of "dingbots", zoals Proofpoint het noemt, mogelijk is, wat is dan het probleem? Het punt is dat het rapport van Proofpoint niet veel details biedt over het botnet zelf. Er is geen informatie over wat voor soort command-and-control-server het botnet zou gebruiken, of zelfs hoe de onderzoekers in de eerste plaats op de 100.000 kwamen.
Hoewel het mogelijk is dat slimme apparaten rechtstreeks op internet zijn aangesloten, is het niet erg waarschijnlijk, omdat de meeste thuisnetwerken meerdere apparaten op de router hebben aangesloten. Het is op dit moment niet duidelijk hoe de onderzoekers konden zien dat spam werd verzonden door een gecompromitteerde koelkast, in plaats van bijvoorbeeld een gecompromitteerde Windows-machine op hetzelfde netwerk. Consumentenrouters gebruiken over het algemeen ook Network Address Translation (NAT), zodat al het verkeer dat naar internet gaat hetzelfde openbare IP-adres gebruikt, in plaats van dat elk apparaat een eigen adres heeft.
Terzijde, dit zal veranderen met IPv6, maar ik vraag me af of er genoeg IPv6-thuisnetwerken zijn op dit moment om een verschil te maken met dit rapport.
Scepsis, geen ongeloof
Proofpoint vermeldde ook dat het botnet de verzonden e-mail beperkte tot slechts 10 spamberichten per IP-adres. Dit lijkt heel veel werk voor zo weinig winst. Spammers blazen over het algemeen zoveel mogelijk spamberichten uit - het verzenden van kleine volumes gedurende een bepaalde periode maakt niet echt deel uit van hun traditionele MO
Zoals het er nu uitziet, is er niets dat beweert dat Proofpoint onjuist is in zijn beweringen over de "eerste bewezen Internet of Things (IoT) -gebaseerde cyberaanval", maar er is ook niet genoeg bewijs om deze claim tegen nominale waarde te accepteren. Ars Technica was sceptisch over dit specifieke botnet en vroeg aan Paul Royal, een onderzoekswetenschapper bij Georgia Tech, die gespecialiseerd is in netwerk- en systeembeveiliging, om te wegen. " bewering deed zich eigenlijk voor, "vertelde Royal Ars Technica.
Dat gezegd hebbende, moeten we manieren bedenken om onze apparaten te beschermen.
Deze slimme apparaten kunnen op dezelfde manier worden aangetast als mobiele apparaten: via apps. Net zoals mobiele apparaten kunnen worden aangetast als een kwaadaardige app wordt geïnstalleerd, ondersteunen sommige van deze huishoudelijke apparaten en netwerkapparaten apps zoals Twitter en Facebook, zei Christian Crank, een beveiligingsonderzoeker bij TrainACE. In het geval van een settop-tv-box of een smart-tv kan de gebruiker worden misleid om iets kwaadaardigs te downloaden. De gemiddelde woning mag geen apps downloaden waarmee het apparaat berichten kan controleren, contacten kan openen, sms / mms-berichten kan verzenden of kan bellen, aldus Crank. Gebruikers moeten er ook een punt van maken om de ingebouwde firewall op hun routers in te schakelen.
Het is niet nodig om te wachten tot de aanvallers onze tv's, koelkasten en thermostaten met succes in gevaar brengen voordat we wakker worden voor de beveiliging.
