Den nyeste trend i det 21. århundrede - IoT, fælles systemer af enheder organiseret til at revolutionere vores dagligdag bliver en legeplads for hackere. Dette bliver særlig interessant primært til it-sikkerhed fagfolk, der altid ser frem til at forbedre sikkerheden ved at opdage, hvordan sådanne hacks arbejde. Det er blevet et spil katten efter musen mellem reverse ingeniører og hackere, der ikke kun lige hacke disse enheder, men bruger, at adgangen til at hacke andre enheder, der er indbyrdes forbundet til dem den ene eller anden måde.
Forsker Johannes Ullrich på InfoSec Handlers Dagbog Blog forklarer, hvordan DVR kan overtages og anvendes som en cyber-våben for at få adgang til andre enheder:
”I løbet af to år siden, vi rapporteret om, hvordan udnyttede DVR bruges til at angribe andre enheder på tværs af internettet. Dengang, som i dag, sårbarheden var en åben telnet-server med en triviel standard password ......
Du kan ikke længere tænde den via webbaseret brugerflade, men kun ved hjælp af “fysisk” grænseflade vises for brugeren tilsluttet til DVR via en vedhæftet skærm ”.
Den malware forsker hedder også en rapport om DDoS-angreb udført af botnet over hele verden primært via DVR enheder. Faktisk, der er blevet opdaget i løbet af 100 tusind enheder, der tilsammen i botnets kan forårsage en massive DDoS-angreb på over 1TBPS (1 000 000MBps). Sådanne angreb er mulig via disse tingenes internet-enheder, fordi de fungerer som en mulighed for hackere. Da sådanne anordninger er passive, og deres sikkerhed er ofte ikke overvåges korrekt af organisationer, de er en lukrativ mål.
Ullrich viser også en graf over, hvad der synes at være hans forskning viser en massiv stigning i infektioner siden starten i oktober:
Source: Johannes Ullrich s InfoSec Rapport
Forskeren stadig føler sig overbevist om, at mange af de IoT enheder i dag er ikke opdateret korrekt og ikke indeholder adgangskoder, der er stærk nok. Ja, kodeordet selv kan være meget kompliceret, men nogle DVR enheder kan indeholde svagere kryptering tillader hackere at tvinge det med tiden.
Johannes også udført et eksperiment. Han oprettede en gammel DVR-enhed, hvorefter han løb et netværk sniffer på det for at følge pakkerne og overvåge, hvad der sker med netværksforbindelsen af enheden.
Resultaterne var overraskende - meget hurtigt efter Ullrich har oprettet tingenes internet-enhed og har tilsluttet det, forsøg forbindelse er begyndt at dukke op. Den primære metode til forbindelse til DVR var via Telnet. Forskeren rapporterer også, at der var så mange angreb, telnet server DVR enheden ikke reagerer på tidspunkter.
Forskeren rapporterer også flere forskellige angreb, der var succes med at få den rigtige adgangskode, i modsætning til de fleste af dem.
Den moderne infektion Fremgangsmåden ifølge Johannes i modsætning til den tidligere udnytte kits, der henter malware ved at udnytte scripts på bash eller python sprog de moderne angreb var meget lille med hensyn linjer kode og bytes.
Disse små binære filer blev angiveligt optræder som ”recons”, da de menes at begynde at scanne for indbyrdes forbundne værter, der var sårbare over for infektioner og sende rapporter til eksterne servere via usikrede porte. Den malware forsker har konkluderet, at han modtog adskillige hacking forsøg, der resulterede i succes per en time.
The Bottom Line for IoT Hacking
Hvis du et netværk af smarte IoT enheder, uanset om de er DVR eller noget andet, du skal analysere, hvad adgangskoder, du har brugt på dem, og hvad er deres kryptering og styrke i henhold til Ullrich anbefalinger. Og det er meget tilrådeligt at øge bevidstheden om faren disse typer af trusler udgør for alle, der bruger tingenes internet, især hjem eller kontor netværk.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: