Videó: Aşağı arterial təzyiq - Dr. Günay Rəhimova (November 2024)
A múlt héten beszámoltak arról, hogy egy spamrobot-hálókon „tárgyak internete” eszközöket - még hűtőszekrényt is - használnak, ám az állítást alátámasztó bizonyítékok kissé közvetettek.
Amint a PCMag.com a múlt héten számolt be, a Proofpoint felhőbiztonsági társaság azt állította, hogy egy botnet 750 000 spam üzenetet küldött hullámokban hullámok között december 23. és január 6. között. Míg az üzenetek többségét hagyományos eszközökkel, például személyi számítógépekkel és mobil eszközökkel küldték el., több mint 25 százalékuk nem hagyományos forrásokból származik, ideértve "100 000 mindennapi fogyasztási eszközt, például otthoni hálózati útválasztókat, csatlakoztatott multimédiás központokat, televíziókat és legalább egy hűtőszekrényt", mondta Proofpoint.
A kutatók többször figyelmeztették, hogy az intelligens készülékek és eszközök növekvő népszerűsége (az idei CES-ben erősen a "tárgyak internete" uralta) azt jelentette, hogy a támadók elkezdenek kihasználni ezeket az eszközöket támadások indításához. A Security Watch a 2014. évi előrejelzés részeként rávilágított még a tárgyak internetének sebezhetőségére is. A Proofpoint jelentése azonban nem egyértelmű bizonyíték arra, hogy ilyen botnet már létezik.
A Proofpoint állításainak áttekintése
Egyértelmûvé téve, hogy a Proofpoint jelentésében semmi sem lehetetlen. A támadók kihasználták azt a tényt, hogy ezeknek a hálózatba csatlakoztatott eszközöknek még mindig vannak alapértelmezett jelszavai vagy hibásan vannak konfigurálva - mondta a Proofpoint. Ez semmi új, mivel a kutatók 2008 óta demonstrálják, hogyan telepítsen egy háttértáratú firmware-t a veszélyeztetett útválasztókra.
A Proofpoint figyelmeztette, hogy a tárgyak internete egyre növekvő népszerűsége arra ösztönzi a támadókat, hogy megpróbálják feltörni ezeket az eszközöket. Figyelembe véve, hogy sok eszköz valamilyen Windows operációs rendszert vagy Linuxot futtat, és egyre inkább az Androidot, ez szintén nagyon valószínű. Számos kutató mutatott be támadásokat a nem PC-készülékek ellen a tavalyi Black Hat és a DEFCON - köztük az autók, a Samsung Smart TV-k és az otthoni megfigyelő kamerák - ellen. A fogyasztók általában nem gondolkodnak a firmware frissítéséről vezeték nélküli útválasztóikon, nem is beszélve a TV-kről és a garázskapu nyitókról. Nem kétséges, hogy ezek az eszközök megérették a kompromisszumot.
"A Minden internetje azt jelenti, hogy minden hackelhető" - mondta Michael Daly, a Raytheon kiberbiztonsági és különleges küldetéseinek igazgatója, a Security Watch .
Tehát ha lehetséges a tárgyak internete botnetje, vagy a „dologrobot”, amint azt a Proofpoint hívja fel, akkor mi a probléma? A helyzet az, hogy a Proofpoint jelentése nem tartalmaz sok részletet magáról a botnetről. Nincs információ arról, hogy milyen bonyolító parancs-irányító szervert használt a botnet, sőt arról sem, hogy a kutatók miként jöttek fel a 100 000 számmal.
Bár valószínű, hogy az intelligens eszközök közvetlenül az internethez kapcsolódtak, ez nem igazán valószínű, mivel a legtöbb otthoni hálózat több eszközt csatlakoztat az útválasztóhoz. Nem egyértelmű, hogy a kutatók miként tudták megmondani, hogy a spam kompromittált hűtőszekrényből származik, nem pedig mondjuk, hogy ugyanabban a hálózatban egy kompromittált Windows gép. A fogyasztói útválasztók szintén általában a Network Address Translation (NAT) szolgáltatást használják, így az internetre irányuló összes forgalom ugyanazt a nyilvános IP-címet használja, ahelyett, hogy minden eszköznek saját címe lenne.
Félként, ez megváltozik az IPv6-tal, de kíváncsi vagyok arra, hogy jelenleg elég-e az otthoni hálózatok IPv6-kompatibilis-e ahhoz, hogy megváltoztassák ezt a jelentést.
Szkepticizmus, nem hitetlenség
A Proofpoint azt is megemlítette, hogy a botnet csak 10 spam üzenetre korlátozta az elküldött leveleket IP-címenként. Ez úgy néz ki, mint egy nagyon sok munka oly kevés nyereség érdekében. A spamküldők általában minél több spam üzenetet robbantanak fel - kis mennyiségű küldés egy adott időszakra nem igazán része a hagyományos MO-nak.
A jelenlegi helyzetben nincs semmi, ami azt állítja, hogy a Proofpoint téves az állításaiban az „tárgyak első internetes (IoT) alapú kibertámadásáról”, de nincs elegendő bizonyíték ezen állítás névértékben történő elfogadására sem. Az Ars Technica szkeptikus volt ebben a konkrét bothálózatban, és felkérte Paul Royal-ot, a Georgia Tech kutató tudósát, aki a hálózat- és rendszerbiztonságra szakosodott, mérlegelni. az állítás valóban történt "- mondta a Royal az Ars Technica-nak.
Ennek ellenére el kell kezdenünk gondolkodni az eszközök védelmének módszerein.
Ezek az intelligens eszközök ugyanúgy veszélybe kerülhetnek, mint a mobil eszközök: az alkalmazásokon keresztül. Csakúgy, mint egy rosszindulatú alkalmazás telepítése esetén a mobil eszközök veszélybe kerülhetnek, ezeknek a háztartási készülékeknek és a hálózatba kapcsolt eszközöknek is támogatniuk kell a Twitter és a Facebook alkalmazásokat, mondta Christian Crank, a TrainACE biztonsági kutatója. A set-top TV box vagy az intelligens TV esetében a felhasználót becsaphatják valami rosszindulatú letöltésre. Az átlagos otthoni nem töltsön le olyan alkalmazásokat, amelyek lehetővé teszik a készülék számára üzenetek ellenőrzését, kapcsolatok elérését, SMS / MMS üzenetek küldését vagy hívás kezdeményezését - mondta Crank. A felhasználóknak azt is fontosnak kell lenniük, hogy bekapcsolják az útválasztóikon a beépített tűzfalat.
Nem kell várni, amíg a támadók sikeresen veszélybe sodorják TV-jünket, hűtőszekrényeinket és termosztátainkat, mielőtt a biztonságra ébredünk.
