“次の世紀に, 惑星地球は電子スキンを着用します. それはその感覚をサポートし伝達するための足場としてインターネットを使用します. このスキンはすでに縫い合わされています. 何百万もの組み込み電子測定デバイスで構成されています: サーモスタット, 圧力計, 汚染検出器, カメラ, マイク, ブドウ糖センサー, EKG, 脳波計. これらは都市と絶滅危惧種を調査し監視します, 雰囲気, 私たちの船, 高速道路とトラックの艦隊, 私たちの会話, 私たちの体–私たちの夢さえ。”
– ビジネスウィークのニール・グロス, 1999
セキュリティスペシャリストは、今日私たちが知っているIoTの概念以来、インターネットに接続されたセキュリティで保護されていないデバイスの隠れたリスクをほのめかしています。. IoTは非常に急速に進化したため、セキュリティは非常に急速に進化したと言っても過言ではありません。 (懸念と解決策) 追いつく機会が本当になかった. 少なくとも物事が手に負えなくなるまでは, 毎回大規模に, 最近のDDoS攻撃から明らかなように.
12月 2013 Proofpointの研究者によって最初に証明されたIoTボットネットが発見された時期です.
それは確かに、家庭用スマートアプライアンスを含むIoTベースのサイバー攻撃でした. 攻撃キャンペーンはグローバルなものであり、含まれていました 以上 750,000 悪意のある電子メール通信 少なくともから来る 100,000 消費者向けデバイス そのような ホームネットワークルーター, 接続されたマルチメディアセンター, テレビと冷蔵庫. それでも、研究者はこれらのタイプの攻撃が増え続けることを知っていました–レポートは、接続されたデバイスの数が今後数年間で接続されたコンピューターの数の4倍以上に増えることを示唆していました.
IoTセキュリティの最大の問題は何ですか?
これらすべてのスマートデバイスがインターネットに公開されているという事実は1つのことです. これらのデバイスは、BroadcomやQualcommなどの企業によって製造された特定のコンピュータチップを搭載しています。. The チップ 通常は安価であり、メーカーは機能と帯域幅だけで互いに差別化されています.
メーカーが行うことは、Linuxのバージョンをチップに実装することです, 他のオープンソースコンポーネントと一緒に (ここでのキーワードはオープンソースです, 両刃のナイフ). でも, 最悪のことは、更新するために多くのことが行われていないことです (パッチ) その「ボードサポートパッケージ」, 少なくともパッチが避けられなくなるまでは. 最悪の事態? 時間が経つにつれて, 悪意のあるハッカーはますます気づきます コンピューターよりもルーターをハッキングする方がはるかに簡単.
早送りしましょう 2016. 今年は、「接続された」セキュリティ環境に新たな問題を追加する多くの攻撃が見られました。. 21世紀のあの時です IotはDDoSとペアリングしています.
5月に最初に登場したLinux.Miraiトロイの木馬を例にとってみましょう。 2016. トロイの木馬はSPARCと連携できます, 腕, MIPS, SH-4, M68KアーキテクチャとIntelx86コンピューター. どのように機能しますか, まさに?
Linux.Mirai 他のトロイの木馬のプロセスをメモリで検索し、起動時にそれらを終了します. 次に、トロイの木馬は .死神 そのフォルダ内のファイルとその存在を定期的に確認して、それ自体の終了をバイパスします. このマルウェアは、コマンドに接続するようにも設計されています & 詳細な手順については、制御サーバー.
指示に応じて, トロイの木馬はUDPフラッドを開始できます, GREを介したUDPフラッド, DNSフラッド, TCPフラッド (いくつかのタイプ), およびHTTPフラッドDDoS攻撃.
結局のところ, みらいちゃんは人気のセキュリティブログKrebsOnSecurityへの攻撃を担当しました –またはこれまでで最大の分散型サービス拒否攻撃の1つ. IoTボットネットのソースコードがオンラインで漏洩し、さらに懸念が高まった.
現在, みらいに感染したIoT機器の総数に達しました 493,000, から 213,000 ソースコードが10月の初めにオンラインでダンプされる前のボット, インターネットバックボーンプロバイダーレベルで報告されたとおり 3 コミュニケーション.
そのようなIoTボットネットが私たちの家にもたらす脅威に加えて, 複数の産業が絶滅の危機に瀕している, それも. ヘルスケアセクターを取る. 最近のABIの調査によると、接続された何百万もの医療機器が新たな壊滅的な脅威ベクトルをもたらします ヘルスケアのITインフラストラクチャ (最近、悪質なランサムウェア攻撃に悩まされていました), 運やチャンスの手に委ねられた場合、患者の安全と効率的なケアの提供を著しく損なうことになります.
記録破りの頻度と重大度 (DDoS) 安全でないルーターを利用したボットネットからの攻撃, IPカメラ, そして、他の影響を受けやすいデバイスの範囲は確かに成長すると予想されます, しかし、何かをすることができます 新たな脅威への対策?
IoTとそれぞれの生活を保護する: ミッション可能?
セキュリティエンジニアには、ランサムウェアに対する即時の保護について考えるしかありませんでした。, このセクターは現在改善されています, それも. これらの脅威に対する適切な答えは、インターネットに接続されているすべてのデバイスを保護するIoTセキュリティソリューションです。. Webに接続されているのはもはや私たちのコンピューターだけではないので, すべてのインターネット駆動型デバイスは、接続がもたらすリスクから保護する必要があります. すべてのスマートアプライアンスを保護する必要があります– TV, Wi-Fiサーモスタット, 冷蔵庫, ゲームコンソール, IPカメラ. そのような解決策が絶対的に効率的であるために, そうすべき ネットワークをスキャンして脆弱性を特定する 接続されたデバイスで. これらの脆弱性は、リモート攻撃で悪用される可能性があります, ネットワークへの不正アクセスを許可するため.
あなたがホームユーザーであろうとビジネスユーザーであろうと、パッチが適用されていない脆弱性は多大な損害を引き起こす可能性があります, DDoS攻撃から、悪意のあるソフトウェアの侵入や機密データの盗難までさまざまです。. そして、安全でない医療機器によってもたらされる物理的損害さえ!
もちろん, 21世紀のコンピューターには、ユーザーが日常のオンラインルーチンを安全に実行できるようにする高度で適切なウイルス対策ソフトウェアが必要です。. しかし、21世紀のスマートホームもそうです.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: