“Im nächsten Jahrhundert, Planet Erde wird eine elektronische Haut don. Es wird das Internet als Gerüst benutzen, um seine Empfindungen zu unterstützen und übertragen. Diese Haut ist bereits zusammengenäht werden. Es besteht aus Millionen eingebetteter elektronischer Messgeräte: Thermostate, Manometer, Verschmutzungsdetektoren, Kameras, Mikrofone, Glukosesensoren, EKGs, Elektroenzephalographen. Diese werden Städte und gefährdete Arten untersuchen und überwachen, Atmosphäre, unsere Schiffe, Autobahnen und LKW-Flotten, Unsere Gespräche, unsere Körper–sogar unsere Träume.”
– Neil Gross für die Business Week, 1999
Sicherheitsspezialisten haben seit der Konzeption des IoT, wie wir es heute kennen, auf die versteckten Risiken ungesicherter Geräte hingewiesen, die mit dem Internet verbunden sind. Man kann mit Sicherheit sagen, dass sich das IoT so schnell entwickelt hat, dass die Sicherheit (Bedenken und Lösungen) hatte nie wirklich die Chance aufzuholen. Zumindest nicht, bis die Dinge außer Kontrolle gerieten, jedes Mal in größerem Maßstab, Dies geht aus den jüngsten DDoS-Angriffen hervor.
Dezember 2013 Dies ist die Zeit, in der das erste bewährte IoT-Botnetz von Proofpoint-Forschern entdeckt wurde.
Es war in der Tat ein IoT-basierter Cyberangriff, an dem intelligente Haushaltsgeräte beteiligt waren. Die Angriffskampagne war global und beinhaltete über 750,000 böswillige E-Mail-Kommunikation kommt zumindest von 100,000 Verbrauchergeräte sowie Heimnetzwerk-Router, verbundene Multimedia-Zentren, Fernseher und Kühlschränke. Schon damals wussten die Forscher, dass diese Art von Angriffen weiter zunehmen wird. Berichten zufolge würde die Anzahl der angeschlossenen Geräte im Laufe der kommenden Jahre auf mehr als das Vierfache der Anzahl der angeschlossenen Computer ansteigen.
Was ist das größte Problem mit der IoT-Sicherheit??
Die Tatsache, dass all diese intelligenten Geräte dem Internet ausgesetzt sind, ist eine Sache. Diese Geräte werden von bestimmten Computerchips angetrieben, die von Unternehmen wie Broadcom und Qualcomm hergestellt werden. Die Pommes frites sind in der Regel billig und die Hersteller unterscheiden sich nur durch Funktionen und Bandbreite voneinander.
Die Hersteller implementieren eine Linux-Version auf die Chips, neben anderen Open-Source-Komponenten (Das Schlüsselwort hier ist Open Source, ein zweischneidiges Messer). Jedoch, Das Schlimmste ist, dass nicht viel getan wird, um zu aktualisieren (Fleck) das "Board Support Package", Zumindest nicht, bis das Patchen unvermeidlich wird. Das Schlimmste? Mit der Zeit vergeht, böswillige Hacker werden sich immer mehr bewusst Wie viel einfacher ist es, Router zu hacken als Computer.
Lassen Sie uns schnell vorspulen 2016. In diesem Jahr gab es zahlreiche Angriffe, die der „vernetzten“ Sicherheitslandschaft neue Probleme bereiteten. Es ist die Zeit des 21. Jahrhunderts, als Iot paart sich mit DDoS.
Nehmen Sie den Linux.Mirai-Trojaner, der erstmals im Mai erschien 2016. Der Trojaner kann mit mit der SPARC-Arbeit, ARM, MIPS, SH-4, M68K-Architekturen und Intel x86-Rechner. Wie funktioniert es, genau?
Linux.Mirai Durchsucht den Speicher nach den Prozessen anderer Trojaner und beendet sie beim Start. Der Trojaner erstellt dann eine .shinigami Datei in seinem Ordner und überprüft regelmäßig seine Anwesenheit, um die Selbstbeendigung zu umgehen. Die Malware ist auch für die Verbindung mit einem Befehl ausgelegt & Kontrollserver für weitere Anweisungen.
Auf Anweisung, der Trojaner können UDP Flut starten, UDP Flut über GRE, DNS-Flut, TCP Flut (verschiedene Arten), und HTTP Flut DDoS-Attacken.
Wie sich herausgestellt hat, Mirai war für den Angriff auf das beliebte Sicherheitsblog KrebsOnSecurity verantwortlich - oder einer der bislang größten verteilten Denial-of-Service-Angriffe. Der Quellcode des IoT-Botnetzes wurde sogar online durchgesickert, was die Bedenken noch mehr aufwirft.
Zur Zeit, Die Gesamtzahl der mit Mirai infizierten IoT-Geräte ist erreicht 493,000, up aus 213,000 Bots, bevor der Quellcode Anfang Oktober online gestellt wurde, wie vom Internet-Backbone-Anbieter Level gemeldet 3 Kommunikation.
Neben den Bedrohungen, die solche IoT-Botnets in unsere Häuser bringen, Mehrere Branchen sind gefährdet, zu. Nehmen Sie den Gesundheitssektor. Eine kürzlich durchgeführte ABI-Studie legt nahe, dass Millionen verbundener medizinischer Geräte neue verheerende Bedrohungsvektoren einbringen die IT-Infrastruktur des Gesundheitswesens (die vor kurzem durch bösartige Ransomware-Angriffe beunruhigt wurde), und wird die Patientensicherheit und die effiziente Versorgung kritisch beeinträchtigen, wenn sie in den Händen von Glück oder Zufall liegen.
Die Häufigkeit und Schwere von Rekordverdächtigen (DDoS) Angriffe von Botnetzen mit unsicheren Routern, IP-Kameras, und eine Reihe anderer anfälliger Geräte wird sicherlich wachsen, aber kann etwas getan werden Gegenmaßnahmen gegen die aufkommende Bedrohung?
Sichern Sie das Internet der Dinge und unser Leben: Mission möglich?
Da hatten Sicherheitsingenieure keine andere Wahl, als an einen sofortigen Schutz vor Ransomware zu denken, Dieser Sektor wird derzeit verbessert, zu. Eine gute Antwort auf diese Bedrohungen wäre eine IoT-Sicherheitslösung, die alle mit dem Internet verbundenen Geräte schützt. Da nicht mehr nur unsere Computer mit dem Web verbunden sind, Alle internetgesteuerten Geräte sollten vor den Risiken der Konnektivität geschützt werden. Alle intelligenten Geräte sollten geschützt werden - Fernseher, Wi-Fi-Thermostate, Kühlschränke, Spielekonsolen, IP-Kameras. Damit eine solche Lösung absolut effizient ist, es sollte Scannen Sie das Netzwerk und identifizieren Sie die Schwachstellen in den angeschlossenen Geräten. Diese Sicherheitsanfälligkeiten können bei Remote-Angriffen ausgenutzt werden, weil sie unbefugten Zugriff auf das Netzwerk gewähren.
Unabhängig davon, ob Sie ein Privat- oder Geschäftsbenutzer sind, können nicht gepatchte Sicherheitslücken erhebliche Schäden verursachen, von DDoS-Angriffen bis hin zur Infiltration bösartiger Software und Diebstahl sensibler Daten. Und sogar körperliche Schäden durch unsichere Medizinprodukte!
Sicher, Der Computer des 21. Jahrhunderts benötigt immer noch fortschrittliche und angemessene Antivirensoftware, die den Benutzer sicher durch seine täglichen Online-Routinen führt. Aber auch ein Smart Home des 21. Jahrhunderts.