Video: Sind eure IoT Geräte in einem Botnetz? (Kann 2024)
Es gab letzte Woche einen Bericht über ein Spam-Botnetz, das "Internet of Things" -Geräte verwendet - sogar einen Kühlschrank! -, aber die Beweise, die diese Behauptung stützen, erscheinen ein wenig umständlich.
Wie PCMag.com Ende letzter Woche berichtete, behauptete das Cloud-Sicherheitsunternehmen Proofpoint, ein Botnet habe zwischen dem 23. Dezember und dem 6. Januar 750.000 Spam-Nachrichten in Wellen versendet Mehr als 25 Prozent stammten aus nicht-traditionellen Quellen, darunter "100.000 Geräte des täglichen Gebrauchs wie Router für Heimnetzwerke, angeschlossene Multimedia-Zentren, Fernseher und mindestens ein Kühlschrank", so Proofpoint.
Die Forscher haben wiederholt davor gewarnt, dass die wachsende Beliebtheit intelligenter Geräte und Geräte (die diesjährige CES war stark vom "Internet der Dinge" geprägt) dazu führte, dass Angreifer diese Geräte ausnutzten, um Angriffe auszulösen. Security Watch wies im Rahmen seiner Vorausschau für 2014 sogar auf die Sicherheitslücken im Internet der Dinge hin. Der Bericht von Proofpoint ist jedoch kein endgültiger Beweis dafür, dass ein solches Botnetz bereits existiert.
Ein Blick auf die Behauptungen von Proofpoint
Um es klar auszudrücken, gibt es nichts, was in Proofpoints Bericht als unmöglich hervorgeht. Die Angreifer nutzten die Tatsache, dass viele dieser vernetzten Geräte immer noch Standardkennwörter hatten oder falsch konfiguriert waren, sagte Proofpoint. Dies ist nichts Neues, da Forscher seit 2008 demonstrieren, wie man eine Backdoor-Firmware auf anfälligen Routern installiert.
Proofpoint warnte davor, dass die zunehmende Popularität des Internets der Dinge Angreifer dazu ermutigen würde, diese Geräte zu hacken. Angesichts der Tatsache, dass auf vielen Geräten ein Windows-Betriebssystem oder Linux und zunehmend auch Android ausgeführt wird, ist dies auch sehr plausibel. Mehrere Forscher haben letztes Jahr bei Black Hat und DEFCON Angriffe gegen Nicht-PC-Geräte demonstriert, darunter Autos, Samsung Smart-TVs und Heimüberwachungskameras. Verbraucher denken im Allgemeinen nicht daran, die Firmware ihrer WLAN-Router zu aktualisieren, geschweige denn ihre Fernseher und Garagentoröffner. Es steht außer Frage, dass diese Geräte kompromissreif sind.
"Das Internet von allem bedeutet, dass alles hackbar ist", sagte Michael Daly, CTO für Cybersicherheit und Spezialmissionen bei Raytheon, gegenüber Security Watch .
Wenn also ein Botnetz aus Internet der Dinge oder "Dingbots", wie Proofpoint es nennt, möglich ist, wo liegt das Problem? Die Sache ist, dass Proofpoints Bericht nicht viele Details über das Botnetz selbst enthält. Es gibt keine Informationen darüber, welche Art von Befehls- und Steuerungsserver das Botnetz angeblich verwendet hat oder wie die Forscher überhaupt auf die 100.000er-Zahl gekommen sind.
Obwohl es möglich ist, dass Smart-Geräte direkt mit dem Internet verbunden waren, ist dies nicht sehr ähnlich, da in den meisten Heimnetzwerken mehrere Geräte an den Router angeschlossen sind. Es ist zu diesem Zeitpunkt nicht klar, wie die Forscher feststellen konnten, dass Spam von einem kompromittierten Kühlschrank gesendet wurde, anstatt beispielsweise von einem kompromittierten Windows-Computer im selben Netzwerk. Consumer-Router verwenden im Allgemeinen auch Network Address Translation (NAT), sodass der gesamte Datenverkehr zum Internet dieselbe öffentlich zugängliche IP-Adresse verwendet, anstatt dass jedes Gerät eine eigene Adresse hat.
Abgesehen davon wird sich dies mit IPv6 ändern, aber ich frage mich, ob derzeit genügend Heimnetzwerke IPv6-fähig sind, um mit diesem Bericht einen Unterschied zu bewirken.
Skepsis, kein Unglaube
Proofpoint erwähnte auch, dass das Botnetz die E-Mails auf nur 10 Spam-Nachrichten pro IP-Adresse beschränkte. Das scheint eine Menge Arbeit für so wenig Gewinn zu sein. Spammer versenden in der Regel so viele Spam-Nachrichten wie möglich. Das Versenden kleiner Mengen über einen bestimmten Zeitraum hinweg gehört nicht wirklich zu ihren traditionellen MOs
Derzeit gibt es nichts, was besagt, dass Proofpoint in seinen Behauptungen des "ersten nachgewiesenen Cyberangriffs auf der Basis des Internets der Dinge" (Internet of Things, IoT) falsch ist, aber es gibt nicht genügend Beweise, um diese Behauptung zum Nennwert zu akzeptieren. Ars Technica äußerte sich skeptisch über dieses spezielle Botnetz und bat Paul Royal, einen auf Netzwerk- und Systemsicherheit spezialisierten Wissenschaftler bei Georgia Tech, sich zu beschweren Die Behauptung ist tatsächlich eingetreten ", sagte Royal gegenüber Ars Technica.
Wir müssen uns jedoch Gedanken darüber machen, wie wir unsere Geräte schützen können.
Diese intelligenten Geräte können genauso kompromittiert werden wie mobile Geräte: über Apps. So wie mobile Geräte gefährdet sein können, wenn eine bösartige App installiert ist, unterstützen einige dieser Haushaltsgeräte und Netzwerkgeräte möglicherweise Apps wie Twitter und Facebook, so Christian Crank, Sicherheitsforscher bei TrainACE. Im Falle einer Set-Top-TV-Box oder eines Smart-TV kann der Benutzer dazu verleitet werden, etwas Bösartiges herunterzuladen. Das durchschnittliche Zuhause sollte keine Apps herunterladen, mit denen die Appliance Nachrichten überprüfen, auf Kontakte zugreifen, SMS- / MMS-Nachrichten senden oder Anrufe tätigen kann, sagte Crank. Benutzer sollten auch die integrierte Firewall auf ihren Routern aktivieren.
Es ist nicht nötig zu warten, bis die Angreifer unsere Fernseher, Kühlschränke und Thermostate erfolgreich kompromittiert haben, bevor wir zur Sicherheit aufwachen.
