セキュリティウォッチ ボットネットのモノのインターネットが実際に存在する十分な証拠

ボットネットのモノのインターネットが実際に存在する十分な証拠

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
Anonim

先週、「モノのインターネット」デバイス(冷蔵庫など)を使用したスパムボットネットについてのレポートがありましたが、この主張を裏付ける証拠は少し状況を感じています。

PCMag.comが先週報告したように、クラウドセキュリティ企業のProofpointは、ボットネットが12月23日から1月6日までに750, 000件のスパムメッセージを送信したと主張しました。 、25パーセント以上が「ホームネットワーキングルーター、接続されたマルチメディアセンター、テレビ、少なくとも1台の冷蔵庫など、毎日の消費者向けガジェット100, 000個」など、非伝統的なソースから来ています。

研究者は、スマートアプライアンスとデバイスの人気が急上昇しているため(今年のCESは「モノのインターネット」に大きく支配されている)、攻撃者はこれらのデバイスを利用して攻撃を開始することを繰り返し警告しています。 セキュリティウォッチ は、2014年の先見調査の一環として、モノのインターネットの脆弱性も強調しました。しかし、Proofpointのレポートは、そのようなボットネットがすでに存在するという決定的な証拠ではありません。

Proofpointの主張を見る

明確にするために、Proofpointのレポートでは不可能とは思えないものはありません。 Proofpointによると、攻撃者はこれらのネットワークデバイスの多くがまだデフォルトのパスワードを持っているか、正しく設定されていないという事実を利用しました。 研究者は、2008年以来、脆弱なルーターにバックドアファームウェアをインストールする方法を示してきたため、これは新しいことではありません。

Proofpointは、モノのインターネットの人気の高まりにより、攻撃者がこれらのデバイスをハッキングしようとするようになると警告しました。 多くのデバイスが何らかのWindowsオペレーティングシステムまたはLinux、さらにAndroidを実行していることを考えると、これも非常に妥当です。 昨年のBlack HatとDEFCONでは、車、Samsungスマートテレビ、家庭用監視カメラなど、数人の研究者が非PCデバイスに対する攻撃を実証しました。 一般に、消費者はワイヤレスルーターのファームウェアを更新することを考えておらず、テレビやガレージのドア開閉装置は言うまでもありません。 これらのデバイスが妥協の機が熟していることは間違いありません。

「すべてのインターネットはすべてがハッキング可能であることを意味します」と、サイバーセキュリティおよびレイセオンの特別なミッションのCTOであるマイケル・デイリーは Security Watch に語りました。

それで、Proofpointが呼んでいるようなモノのインターネット、または「シングボット」のボットネットが可能な場合、問題は何ですか? 問題は、Proofpointのレポートでは、ボットネット自体に関する多くの詳細が提供されていないことです。 ボットネットが使用していたと思われるコマンドアンドコントロールサーバーの種類に関する情報も、研究者がそもそも100, 000の数字を思いついたのかという情報さえありません。

スマートデバイスがインターネットに直接接続されていた可能性はありますが、ほとんどのホームネットワークにはルーターに接続された複数のデバイスがあるため、それほどうまくいきません。 現時点では、同じネットワーク上の侵害されたWindowsマシンなどではなく、侵害された冷蔵庫によってスパムが送信されたことを研究者がどのように確認できたかは不明です。 コンシューマルーターは一般にネットワークアドレス変換(NAT)も使用するため、各デバイスに独自のアドレスを持たせるのではなく、インターネットに向かうすべてのトラフィックが同じ公衆向けIPアドレスを使用します。

余談ですが、これはIPv6で変わりますが、現時点では、このレポートで違いを生むのに十分なホームネットワークがIPv6対応かどうか疑問に思います。

不信ではなく懐疑論

Proofpointはまた、ボットネットが送信するメールをIPアドレスあたりわずか10件のスパムメッセージに制限していることにも言及しました。 これは非常に少ない利益のために非常に多くの作業のように思えます。 通常、スパマーはできるだけ多くのスパムメッセージを大量に送信します。一定期間にわたって少量を送信することは、従来のMOの一部ではありません

現状では、Proofpointが「最初に実証されたモノのインターネット(IoT)ベースのサイバー攻撃」の主張に誤りがあるとは言いませんが、額面どおりにこの主張を受け入れるには十分な証拠もありません。 Ars Technicaは、この特定のボットネットに懐疑的で、ネットワークとシステムセキュリティを専門とするジョージア工科大学の研究科学者であるPaul Royalに体重を測定するように依頼しました。アサートは実際に発生した」とRoyalはArs Technicaに語った。

つまり、デバイスの保護を開始する方法について考え始める必要があります。

これらのスマートデバイスは、モバイルデバイスと同じように、アプリを介して侵害される可能性があります。 TrainACEのセキュリティ研究者であるChristian Crank氏によると、悪意のあるアプリがインストールされるとモバイルデバイスが危険にさらされる可能性があるのと同様に、これらの家電やネットワークデバイスの一部はTwitterやFacebookなどのアプリをサポートする可能性があると述べています。 セットトップTVボックスまたはスマートTVの場合、ユーザーは悪意のあるものをダウンロードするようにだまされる可能性があります。 平均的な家庭では、アプライアンスがメッセージを確認したり、連絡先にアクセスしたり、SMS / MMSメッセージを送信したり、電話をかけたりできるアプリをダウンロードしないでください。 ユーザーは、ルーターの組み込みファイアウォールを有効にすることも重要です。

セキュリティに目覚める前に、攻撃者がテレビ、冷蔵庫、サーモスタットを正常に侵害するまで待つ必要はありません。

ボットネットのモノのインターネットが実際に存在する十分な証拠