“I det næste århundrede, planeten Jorden vil don et elektronisk hud. Det vil bruge internettet som et stillads for at støtte og overføre sine fornemmelser. Denne hud er allerede syet sammen. Den består af millioner af indlejrede måleinstrumenter elektroniske: termostater, manometre, detektorer forurening, kameraer, mikrofoner, glukosesensorer, EKG'er, elektroencefalografer. Disse vil sonden og overvåge byer og truede arter, atmosfæren, vores skibe, motorveje og flåder af lastbiler, vores samtaler, vores kroppe–selv vores drømme.”
– Neil Gross for Business Week, 1999
Sikkerhed specialister har antyde de skjulte risici for ikke-sikrede, der er tilsluttet internettet siden undfangelsen af tingenes internet, som vi kender det i dag. Det er sikkert at sige, at tingenes internet har udviklet sig så hurtigt, at sikkerhed (bekymringer og opløsninger) aldrig rigtig haft mulighed for at indhente. I det mindste ikke før tingene begyndte at gå i hånden, hver gang på en større skala, som tydeligt ved seneste DDoS-angreb.
December 2013 er det tidspunkt, hvor det første dokumenterede IoT-botnet blev opdaget af Proofpoint-forskere.
Det var faktisk en tingenes internet-baserede cyberangreb, der involverede husstand smarte apparater. Angrebet Kampagnen var en global og omfattede løbet 750,000 ondsindede e-mail kommunikation kommer fra mindst 100,000 forbrugerenheder såsom hjem-networking routere, forbundne multi-mediecentre, fjernsyn og køleskabe. Selv da forskere vidste, at disse typer af angreb vil fortsætte med at vokse - rapporter blev tyder på, at antallet af tilsluttede enheder vil vokse til mere end fire gange antallet af tilsluttede computere i løbet af de kommende år.
Hvad er det største problem med tingenes internet sikkerhed?
Det faktum, at alle disse smarte enheder er udsat for internettet er én ting. Disse enheder er drevet af specifikke computer spåner fremstillet af selskaber såsom Broadcom og Qualcomm. Den chips er typisk billige og producenterne differentiere sig fra hinanden blot ved funktioner og båndbredde.
Hvad fabrikanterne gøre, er at gennemføre en version af Linux på chips, sammen med andre open source-komponenter (nøgleordet her være open source, et tveægget kniv). Men, det værste er, at ikke meget er gjort for at opdatere (patch) at ”board support pakke”, i hvert fald ikke før patching bliver uundgåelig. Det værste? Som tiden går, ondsindede hackere bliver mere og mere bevidste om hvor meget lettere det er at hacke routere end computere.
Lad os spole frem til 2016. I år har set masser af angreb, der tilføjede nye nuancer af problemer med ”tilsluttet” sikkerhed landskab. Det er den tid på det 21. århundrede, da Iot er parring med DDoS.
Tag Linux.Mirai Trojan, som først dukkede op i maj 2016. Den trojanske kan arbejde med med SPARC, ARM, MIPS, SH-4, M68k arkitekturer og Intel x86-computere. Hvordan virker det, nøjagtig?
Linux.Mirai søger hukommelsen til de processer af andre trojanske heste og slutter dem på lanceringen. Den trojanske derefter skaber en .Shinigami fil i sin mappe og kontrollerer sin tilstedeværelse regelmæssigt til bypass-afslutning selv. Den malware er også designet til at forbinde til en kommando & Kontrol-server for yderligere instruktioner.
efter instruktion, den trojanske kan starte UDP oversvømmelse, UDP oversvømmelse løbet GRE, DNS oversvømmelse, TCP-oversvømmelse (flere typer), og HTTP oversvømmelse DDoS-angreb.
Da det viste sig, Mirai var ansvarlig for angrebet på populære sikkerhed blog KrebsOnSecurity - eller en af de største distribuerede denial-of-service-angreb til dato. Kildekoden af tingenes internet botnettet blev endda lækket online, som givet anledning til bekymring endnu mere.
I øjeblikket, det samlede antal af IoT enheder inficeret med Mirai har nået 493,000, op fra 213,000 bots før kildekoden blev dumpet online på begyndelsen af oktober, som rapporteret af Internet backbone-udbyder Level 3 Kommunikation.
Ud over de trusler, som sådanne tingenes internet botnets bringe til vores hjem, flere brancher er truede, for. Tag sundhedssektoren. En nylig ABI forskning tyder på, at millioner af tilsluttede medicinsk udstyr bringe nye ødelæggende trussel vektorer ind IT-infrastrukturen på sundhedsområdet (som for nylig blev foruroliget ondskabsfulde ransomware-angreb), og vil kritisk erodere patientsikkerhed og effektiv pleje levering hvis venstre i hænderne på held eller chance.
Hyppigheden og sværhedsgraden af rekord (DDoS) angreb fra botnets drevet af usikre routere, IP-kameraer, og en række andre modtagelige enheder er sikkert forventes at vokse, men der kan gøres noget for at modtræk den spirende trussel?
Fastgør tingenes internet og henholdsvis vores liv: mission mulig?
Som sikkerheds ingeniører havde ingen chance, men at tænke på øjeblikkelig beskyttelse mod ransomware, denne sektor er ved at blive forbedret, for. Et godt svar på disse trusler ville være en tingenes internet sikkerhedsløsning, der beskytter alle enheder forbundet til internettet. Da det er ikke længere kun vores computere, der er forbundet til internettet, alle Internet-drevne enheder bør være beskyttet mod risici tilslutningsmuligheder poses. Alle smarte apparater skal beskyttes - TV, Wi-Fi-termostater, køleskabe, gaming Consolers, IP-kameraer. For at en sådan en løsning til at være helt effektiv, det burde scanne netværket og identificere sårbarheder i de tilsluttede enheder. Disse sårbarheder kan udnyttes i fjerntliggende angreb, fordi de giver uautoriseret adgang til netværket.
Uanset om du er privat eller virksomhed bruger unpatched sårbarheder kan forårsage en hel del skader, varierende fra DDoS angreb mod skadelig software infiltration og følsomme datatyveri. Og selv fysiske skader anlagt af usikre medicinsk udstyr!
Jo da, det 21. århundrede computer stadig behov avanceret og tilstrækkelig antivirussoftware, der fører brugeren sikkert gennem sine daglige online rutiner. Men det gør en 21. århundrede intelligente hjem.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: