L'ultima tendenza nel 21 ° secolo - IoT, sistemi comuni di dispositivi organizzati per rivoluzionare la nostra vita quotidiana stanno diventando un parco giochi per gli hacker. Ciò diventa particolarmente interessante soprattutto per i professionisti della sicurezza IT che non vedono l'ora di migliorare la sicurezza scoprendo come funzionano tali hack. È diventato un gioco al gatto e al topo tra ingegneri inversi e hacker che non solo hackerano quei dispositivi, ma usano quell'accesso per hackerare altri dispositivi che sono interconnessi a loro in un modo o nell'altro.
Il ricercatore Johannes Ullrich di InfoSec Handlers Diary Blog spiega come i DVR possono essere presi in consegna e utilizzati come armi informatiche per accedere ad altri dispositivi:
“Più di due anni fa, abbiamo riferito di come i DVR sfruttati vengono utilizzati per attaccare altri dispositivi su Internet. Allora, come oggi, la vulnerabilità era un server telnet aperto con una banale password predefinita……
Non è più possibile attivarlo tramite l'interfaccia basata sul Web, ma solo utilizzando il “fisico” interfaccia visualizzata all'utente connesso al DVR tramite un monitor collegato.
Il ricercatore di malware riporta anche un rapporto sugli attacchi DDoS eseguiti da botnet in tutto il mondo principalmente tramite dispositivi DVR. Infatti, sono stati rilevati oltre 100 migliaia di dispositivi che combinati in botnet possono causare a massiccio attacco DDoS oltre 1TBps (1 000 000MBps). Tali attacchi sono possibili tramite quei dispositivi IoT perché fungono da opportunità per gli hacker. Poiché tali dispositivi sono passivi e la loro sicurezza spesso non è monitorata adeguatamente dalle organizzazioni, sono un obiettivo redditizio.
Ullrich mostra anche un grafico di quella che sembra essere la sua ricerca che mostra un massiccio aumento delle infezioni dall'inizio di ottobre:
Fonte: Il rapporto InfoSec di Johannes Ullrich
Il ricercatore è ancora convinto che molti dei dispositivi IoT al giorno d'oggi non siano aggiornati correttamente e non contengano password sufficientemente forti. Sì, la password stessa potrebbe essere molto complicata, ma alcuni dispositivi DVR possono contenere una crittografia più debole che consente agli hacker di penetrarla nel tempo.
Johannes ha anche condotto un esperimento. Ha configurato un vecchio dispositivo DVR dopo di che ha eseguito uno sniffer di rete su di esso per seguire i pacchetti e monitorare cosa succede con la connessione di rete del dispositivo.
I risultati sono stati sorprendenti, subito dopo che Ullrich ha configurato il dispositivo IoT e lo ha connesso, sono iniziati i tentativi di connessione. Il metodo principale di connessione al DVR era tramite Telnet. Il ricercatore riporta inoltre che ci sono stati così tanti attacchi che il server telnet del dispositivo DVR a volte non risponde.
Il ricercatore segnala anche diversi attacchi che sono riusciti a ottenere la password giusta, a differenza della maggior parte di loro.
Il moderno metodo di infezione secondo Johannes a differenza dei precedenti exploit kit che scaricano malware sfruttando script su linguaggi bash o python gli attacchi moderni erano molto piccoli per quanto riguarda righe di codice e byte.
Secondo quanto riferito, questi piccoli file binari fungevano da "ricognizione" poiché si ritiene che iniziassero a scansionare host interconnessi che erano vulnerabili alle infezioni e inviassero report a server remoti tramite porte non protette. Il ricercatore di malware ha concluso di aver ricevuto diversi tentativi di hacking che hanno avuto successo ogni ora.
La linea di fondo per l'hacking IoT
Nel caso tu abbia una rete di dispositivi IoT intelligenti, siano essi DVR o altro, dovresti analizzare quali password hai utilizzato su di esse e qual è la loro crittografia e forza secondo i consigli di Ullrich. Ed è assolutamente consigliabile aumentare la consapevolezza del pericolo che questi tipi di minacce rappresentano per chiunque utilizzi l'IoT, in particolare la rete domestica o dell'ufficio.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: