“Nel secolo successivo, il pianeta Terra sarà indossare una pelle elettronica. Sarà utilizzare Internet come un ponteggio per sostenere e trasmettere le sue sensazioni. Questa pelle è già cucita insieme. Si compone di milioni di dispositivi elettronici di misura integrati: termostati, manometri, rilevatori di inquinamento, macchine fotografiche, microfoni, sensori di glucosio, EKGs, elettroencefalografi. Questi saranno sondare e monitorare le città e le specie in pericolo, l'atmosfera, le nostre navi, autostrade e flotte di camion, le nostre conversazioni, i nostri corpi–anche i nostri sogni.”
– Neil Gross per Business Week, 1999
specialisti della sicurezza sono state suggerendo i rischi nascosti di dispositivi non garantiti connessi a Internet in quanto la concezione della IoT come lo conosciamo oggi. E 'sicuro di dire che l'IoT è evoluta così rapidamente che la sicurezza (preoccupazioni e soluzioni) mai veramente avuto la possibilità di recuperare il ritardo. Almeno non fino a quando le cose non hanno cominciato ad andare fuori mano, ogni volta ad una scala più grande, come evidente dai recenti attacchi DDoS.
Dicembre 2013 è il momento in cui la prima botnet IoT provata è stata scoperta dai ricercatori di Proofpoint.
Era infatti un cyberattack IoT-based che ha coinvolto elettrodomestici intelligenti domestici. La campagna attacco è stato un mondiale uno e incluso sopra 750,000 comunicazioni e-mail malevoli provenienti da almeno 100,000 dispositivi consumer come router di casa-networking, centri multimediali collegati, televisori e frigoriferi. Anche allora i ricercatori sapevano che questi tipi di attacchi continueranno a crescere - relazioni sono state suggerendo che il numero di dispositivi collegati potrebbe crescere fino a più di quattro volte il numero di computer collegati nel corso degli anni a venire.
Qual è il problema più grande con la sicurezza degli oggetti?
Il fatto che tutti questi dispositivi intelligenti sono esposti a Internet è una cosa. Questi dispositivi sono alimentati da chip dei computer specifici prodotti da aziende come Broadcom e Qualcomm. Il patatine fritte sono in genere a buon mercato e produttori si differenziano gli uni dagli altri solo per categoria e la larghezza di banda.
Quali produttori di fare è implementare una versione di Linux sui chip, insieme ad altri componenti open-source (la parola chiave qui è open-source, un coltello a doppio taglio). Tuttavia, la cosa peggiore è che non molto viene fatto per aggiornare (toppa) che “board support package”, almeno non fino a quando l'applicazione di patch diventa inevitabile. La cosa peggiore? Col passare del tempo da, hacker diventano sempre più consapevoli di quanto più facile è quello di hackerare i router rispetto ai computer.
Facciamo fast-forward per 2016. Quest'anno ha visto un sacco di attacchi che ha aggiunto nuove tonalità di difficoltà per il panorama della sicurezza “collegato”. E 'tempo che il 21 ° secolo, quando Iot è l'abbinamento con DDoS.
Prendere Linux.Mirai Trojan cui prima comparsa maggio 2016. Il Trojan può lavorare con la SPARC, BRACCIO, MIPS, SH-4, architetture m68k e computer Intel x86. Come funziona, di preciso?
Linux.Mirai cerca nella memoria per i processi degli altri cavalli di Troia e termina sul suo lancio. Il Trojan crea poi un .shinigami depositare nella sua cartella e ne verifica la presenza periodicamente per bypass di terminazione per sé. Il malware è progettato anche per la connessione a un comando & server di controllo per ulteriori istruzioni.
Su istruzioni, il Trojan può lanciare UDP alluvione, UDP alluvione sopra GRE, flood DNS, TCP flood (diversi tipi), e attacchi DDoS flood HTTP.
Come si è scoperto, Mirai è stato responsabile per l'attacco sul popolare blog sicurezza KrebsOnSecurity - o di una delle più grande distribuiti attacchi denial-of-service fino ad oggi. Il codice sorgente della botnet degli oggetti è stato ancora trapelato on-line che ha sollevato le preoccupazioni ancora più.
Attualmente, il numero totale di dispositivi IoT infettati con Mirai ha raggiunto 493,000, dal 213,000 bot prima che il codice sorgente è stato gettato in linea all'inizio del mese di ottobre, come riportato da Internet backbone provider Livello 3 comunicazioni.
Oltre alle minacce che tali botnet IoT portare nelle nostre case, diversi settori sono in via di estinzione, troppo. Prendere il settore sanitario. Una recente ricerca di ABI suggerisce che milioni di dispositivi medici collegati portare nuovi vettori di minaccia devastante in l'infrastruttura IT della sanità (che è stato recentemente afflitto da attacchi ransomware vizioso), e sarà criticamente erodere la sicurezza del paziente e di erogazione di assistenza efficiente se lasciato nelle mani di fortuna o del caso.
La frequenza e la gravità dei record (DDoS) attacchi da botnet alimentati dai router insicuri, Telecamere IP, e una serie di altri dispositivi sensibili è sicuramente destinato a crescere, ma può essere fatto per qualcosa contromisura alla minaccia emergente?
Fissare l'IoT e, rispettivamente, la nostra vita: missione possibile?
Come ingegneri della sicurezza non aveva alcuna possibilità, ma di pensare a una protezione immediata contro ransomware, questo settore è attualmente migliorata, troppo. Una buona risposta a queste minacce sarebbe una soluzione per la sicurezza degli oggetti che protegge tutti i dispositivi collegati a Internet. Dal momento che non è più solo i nostri computer connessi al Web, tutti i dispositivi Internet-driven dovrebbero essere protetti contro i rischi le pose di connettività. Tutti gli elettrodomestici intelligenti devono essere protetti - TV, termostati Wi-Fi, frigoriferi, consolatori di gioco, Telecamere IP. Affinché tale soluzione sia assolutamente efficiente, dovrebbe la scansione della rete e identificare le vulnerabilità nei dispositivi collegati. Quelle vulnerabilità possono essere sfruttate in attacchi remoti, perché concedono l'accesso non autorizzato alla rete.
Non importa se sei un utente domestico o di lavoro vulnerabilità non corrette può causare una grande quantità di danni, variabile da attacchi DDoS a infiltrazioni software dannoso e furto di dati sensibili. E anche danni fisici portati dai dispositivi medici non sicuri!
Certo, il computer 21 ° secolo ha ancora bisogno di un software avanzato e adeguato antivirus che porta l'utente in modo sicuro attraverso la sua routine quotidiana on-line. Ma così fa una casa intelligente del 21 ° secolo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: