Video: NESSUNO CI AVREBBE CREDUTO SE NON FOSSERO STATI FILMATI (Novembre 2024)
La settimana scorsa è stato pubblicato un rapporto su una botnet di spam che utilizzava dispositivi "Internet of Things", anche un frigorifero! Ma le prove a sostegno di questa affermazione sembrano un po 'circostanziali.
Come riportato da PCMag.com alla fine della scorsa settimana, la società di sicurezza cloud Proofpoint ha affermato che una botnet ha inviato 750.000 messaggi spam in ondate tra il 23 dicembre e il 6 gennaio. Mentre la maggior parte dei messaggi sono stati inviati con mezzi convenzionali, come personal computer e dispositivi mobili, oltre il 25 percento proveniva da fonti non tradizionali, tra cui "100.000 gadget di consumo di tutti i giorni, come router di rete domestica, centri multimediali collegati, televisori e almeno un frigorifero", ha affermato Proofpoint.
I ricercatori hanno ripetutamente messo in guardia sul fatto che la crescente popolarità di dispositivi e dispositivi intelligenti (il CES di quest'anno è stato fortemente dominato da "Internet of Things") ha significato che gli aggressori avrebbero iniziato a sfruttare questi dispositivi per lanciare attacchi. Security Watch ha anche messo in evidenza le vulnerabilità di Internet of Things come parte del suo futuro per il 2014. Tuttavia, il rapporto di Proofpoint non è la prova definitiva che una tale botnet esiste già.
Uno sguardo alle affermazioni di Proofpoint
Per essere chiari, non c'è nulla che salti fuori nel rapporto di Proofpoint come impossibile. Gli aggressori hanno approfittato del fatto che molti di questi dispositivi collegati in rete avevano ancora password predefinite o che erano stati configurati in modo errato, ha affermato Proofpoint. Questa non è una novità, dal momento che i ricercatori hanno dimostrato come installare un firmware con backdoor su router vulnerabili dal 2008.
Proofpoint ha avvertito che la crescente popolarità di Internet of Things incoraggerebbe gli aggressori a tentare di hackerare questi dispositivi. Considerando che molti dei dispositivi eseguono una sorta di sistema operativo Windows o Linux e, sempre più, Android, anche questo è molto plausibile. Diversi ricercatori hanno dimostrato attacchi contro dispositivi non PC al Black Hat e al DEFCON dell'anno scorso, tra cui automobili, Smart TV Samsung e telecamere di sorveglianza domestica. I consumatori in genere non pensano all'aggiornamento del firmware sui loro router wireless, per non parlare della TV e degli apriporta del garage. Non c'è dubbio che questi dispositivi sono pronti per un compromesso.
"Internet of Everything significa che tutto è hackerabile", ha dichiarato a Security Watch Michael Daly, CTO di sicurezza informatica e missioni speciali di Raytheon.
Quindi, se è possibile utilizzare una botnet di Internet of Things o "oggetti", come lo chiama Proofpoint, qual è il problema? Il fatto è che il rapporto di Proofpoint non fornisce molti dettagli sulla stessa botnet. Non ci sono informazioni sul tipo di server di comando e controllo che la botnet stava presumibilmente utilizzando, o persino su come i ricercatori abbiano inventato il numero 100.000 in primo luogo.
Sebbene sia possibile che i dispositivi intelligenti siano collegati direttamente a Internet, non è molto simile poiché la maggior parte delle reti domestiche ha più dispositivi collegati al router. Non è chiaro a questo punto come i ricercatori siano stati in grado di dire che lo spam è stato inviato da un frigorifero compromesso, piuttosto che, diciamo, da un computer Windows compromesso sulla stessa rete. I router di consumo generalmente usano anche Network Address Translation (NAT) in modo che tutto il traffico in uscita su Internet utilizzi lo stesso indirizzo IP pubblico, anziché disporre di un proprio indirizzo per ciascun dispositivo.
A parte questo, questo cambierà con IPv6, ma mi chiedo se un numero sufficiente di reti domestiche sia abilitato per IPv6 al momento per fare la differenza con questo rapporto.
Scetticismo, non incredulità
Proofpoint ha anche affermato che la botnet ha limitato la posta inviata a soli 10 messaggi spam per indirizzo IP. Sembra un sacco di lavoro per così poco guadagno. Gli spammer generalmente eliminano il maggior numero possibile di messaggi spam: l'invio di piccoli volumi per un periodo di tempo non fa realmente parte del loro MO tradizionale
Allo stato attuale, non c'è nulla che dica che Proofpoint non sia corretto nelle sue affermazioni del "primo attacco informatico basato su Internet of Things (IoT)", ma non ci sono prove sufficienti per accettare questa affermazione a valore nominale. Ars Technica era scettica su questa particolare botnet e chiese a Paul Royal, un ricercatore della Georgia Tech specializzato in sicurezza delle reti e dei sistemi, di ponderare. "L'aggregato delle informazioni non dipinge un quadro sufficientemente convincente che ciò che stanno affermazione avvenuta effettivamente avvenuta ", ha detto Royal ad Ars Technica.
Detto questo, dobbiamo iniziare a pensare a come iniziare a proteggere i nostri dispositivi.
Questi dispositivi intelligenti possono essere compromessi allo stesso modo dei dispositivi mobili: attraverso le app. Proprio come i dispositivi mobili possono essere compromessi se viene installata un'app dannosa, alcuni di questi elettrodomestici e dispositivi di rete possono supportare app come Twitter e Facebook, ha affermato Christian Crank, ricercatore di sicurezza presso TrainACE. Nel caso di un set-top box TV o di una smart TV, l'utente può essere indotto a scaricare qualcosa di dannoso. La casa media non dovrebbe scaricare app che consentano all'appliance di controllare i messaggi, accedere ai contatti, inviare messaggi SMS / MMS o effettuare una chiamata, afferma Crank. Gli utenti dovrebbero anche cercare di attivare il firewall integrato sui loro router.
Non è necessario attendere che gli aggressori compromettano con successo i nostri televisori, frigoriferi e termostati prima di svegliarci con la sicurezza.