Video: IoT Revolution in Israel - Internet of Things (Tháng mười một 2024)
Tuần trước, có một báo cáo về một botnet spam sử dụng các thiết bị "Internet of Things", một tủ lạnh, thậm chí!, Nhưng các bằng chứng hỗ trợ cho tuyên bố này cảm thấy hơi bất tiện.
Như PCMag.com đã báo cáo vào cuối tuần trước, công ty bảo mật đám mây Proofpoint đã tuyên bố một botnet đã gửi 750.000 tin nhắn rác trong các đợt từ ngày 23 tháng 12 đến ngày 6 tháng 1. Trong khi hầu hết các tin nhắn được gửi bằng các phương tiện thông thường, như máy tính cá nhân và thiết bị di động, hơn 25 phần trăm đến từ các nguồn phi truyền thống, bao gồm "100.000 thiết bị tiêu dùng hàng ngày, như bộ định tuyến mạng gia đình, trung tâm đa phương tiện được kết nối, TV và ít nhất một tủ lạnh", Proofpoint cho biết.
Các nhà nghiên cứu đã nhiều lần cảnh báo rằng sự phổ biến ngày càng tăng của các thiết bị và thiết bị thông minh (CES năm nay bị chi phối rất nhiều bởi "Internet of Things") có nghĩa là những kẻ tấn công sẽ bắt đầu lợi dụng các thiết bị này để khởi động các cuộc tấn công. Security Watch thậm chí còn nhấn mạnh các lỗ hổng trong Internet of Things như một phần trong tương lai của năm 2014. Tuy nhiên, báo cáo của Proofpoint không phải là bằng chứng chắc chắn rằng một botnet như vậy đã tồn tại.
Nhìn vào Yêu cầu của Proofpoint
Để rõ ràng, không có gì nhảy ra trong báo cáo của Proofpoint là không thể. Những kẻ tấn công đã lợi dụng thực tế là nhiều thiết bị nối mạng này vẫn có mật khẩu mặc định hoặc được cấu hình không chính xác, Proofpoint cho biết. Điều này không có gì mới, vì các nhà nghiên cứu đã trình diễn cách cài đặt phần mềm cửa sau vào các bộ định tuyến dễ bị tổn thương kể từ năm 2008.
Proofpoint cảnh báo rằng sự phổ biến ngày càng tăng của Internet of Things sẽ khuyến khích những kẻ tấn công cố gắng hack các thiết bị này. Xem xét rằng nhiều thiết bị chạy một số loại hệ điều hành Windows hoặc Linux, và ngày càng, Android, điều này cũng rất hợp lý. Một số nhà nghiên cứu đã chứng minh các cuộc tấn công chống lại các thiết bị không phải PC tại Black Hat và DEFCON năm ngoái, bao gồm cả ô tô, TV thông minh Samsung và camera giám sát gia đình. Người tiêu dùng thường không nghĩ đến việc cập nhật chương trình cơ sở trên bộ định tuyến không dây của họ, chứ đừng nói đến TV và dụng cụ mở cửa nhà để xe của họ. Không có câu hỏi rằng các thiết bị này đã chín muồi để thỏa hiệp.
"Internet của mọi thứ có nghĩa là mọi thứ đều có thể hack được", Michael Daly, CTO của an ninh mạng và các nhiệm vụ đặc biệt tại Raytheon, nói với Security Watch .
Vì vậy, nếu một mạng botnet của Internet of Things, hay "thingbots", như Proofpoint gọi nó, thì có thể, vấn đề là gì? Vấn đề là, báo cáo của Proofpoint không cung cấp nhiều chi tiết về chính mạng botnet. Không có thông tin về loại máy chủ chỉ huy và kiểm soát mà botnet được cho là đang sử dụng, hoặc thậm chí làm thế nào các nhà nghiên cứu đưa ra con số 100.000 ở nơi đầu tiên.
Mặc dù có thể các thiết bị thông minh được kết nối trực tiếp với Internet, nhưng điều đó không giống lắm vì hầu hết các mạng gia đình đều có nhiều thiết bị được kết nối với bộ định tuyến. Tại thời điểm này, không rõ các nhà nghiên cứu có thể nói rằng thư rác được gửi bởi một tủ lạnh bị xâm nhập, thay vì nói, một máy Windows bị xâm nhập trên cùng một mạng. Các bộ định tuyến người tiêu dùng thường sử dụng Dịch địa chỉ mạng (NAT) để tất cả lưu lượng truy cập ra Internet sử dụng cùng một địa chỉ IP đối diện công khai, thay vì mỗi thiết bị có địa chỉ riêng.
Bên cạnh đó, điều này sẽ thay đổi với IPv6, nhưng tôi tự hỏi liệu có đủ mạng gia đình được kích hoạt IPv6 vào lúc này để tạo sự khác biệt với báo cáo này hay không.
Hoài nghi, không hoài nghi
Proofpoint cũng đề cập rằng botnet đã giới hạn thư được gửi chỉ 10 tin nhắn rác cho mỗi địa chỉ IP. Điều này có vẻ như toàn bộ công việc cho rất ít lợi ích. Những kẻ gửi thư rác thường phát tán càng nhiều tin nhắn rác càng tốt, việc gửi các khối lượng nhỏ trong một khoảng thời gian không thực sự là một phần của MO truyền thống của họ
Vì thế, không có gì nói rằng Proofpoint không chính xác trong tuyên bố của mình về "cuộc tấn công mạng được chứng minh đầu tiên trên Internet (IoT)", nhưng cũng không có đủ bằng chứng để chấp nhận yêu cầu này theo mệnh giá. Ars Technica đã hoài nghi về mạng botnet đặc biệt này và đã hỏi Paul Royal, một nhà khoa học nghiên cứu tại Georgia Tech, chuyên về bảo mật mạng và hệ thống, để cân nhắc. "Tổng hợp thông tin không vẽ ra một bức tranh đầy thuyết phục rằng chúng là gì khẳng định đã xảy ra trên thực tế ", Royal nói với Ars Technica.
Điều đó nói rằng, chúng ta cần bắt đầu nghĩ cách để bắt đầu bảo vệ các thiết bị của mình.
Các thiết bị thông minh này có thể bị xâm phạm theo cùng một cách như các thiết bị di động: thông qua các ứng dụng. Giống như các thiết bị di động có thể bị xâm phạm nếu cài đặt ứng dụng độc hại, một số thiết bị gia đình và thiết bị nối mạng này có thể hỗ trợ các ứng dụng như Twitter và Facebook, Christian Crank, nhà nghiên cứu bảo mật tại TrainACE cho biết. Trong trường hợp hộp TV set-top hoặc TV thông minh, người dùng có thể bị lừa tải xuống thứ gì đó độc hại. Nhà trung bình không nên tải xuống các ứng dụng cho phép thiết bị kiểm tra tin nhắn, truy cập danh bạ, gửi tin nhắn SMS / MMS hoặc thực hiện cuộc gọi, Crank nói. Người dùng cũng nên biến nó thành một điểm để bật tường lửa tích hợp trên bộ định tuyến của họ.
Không cần phải đợi cho đến khi những kẻ tấn công thỏa hiệp thành công TV, tủ lạnh và máy điều nhiệt của chúng tôi trước khi chúng tôi thức dậy để bảo mật.