Vídeo: Maior Ataque Hacker DDoS | segurança em internet das coisas (Outubro 2024)
Na semana passada, houve um relatório sobre uma botnet de spam usando dispositivos "Internet das Coisas" - até uma geladeira! -, mas as evidências que sustentam essa alegação parecem um pouco circunstanciais.
Como o PCMag.com relatou no final da semana passada, a empresa de segurança em nuvem Proofpoint afirmou que uma botnet enviou 750.000 mensagens de spam em ondas entre 23 de dezembro e 6 de janeiro. Embora a maioria das mensagens tenha sido enviada por meios convencionais, como computadores pessoais e dispositivos móveis, mais de 25% vieram de fontes não tradicionais, incluindo "100.000 aparelhos de uso diário, como roteadores de rede doméstica, centros multimídia conectados, televisões e pelo menos uma geladeira", disse Proofpoint.
Pesquisadores alertaram repetidamente que a crescente popularidade de aparelhos e dispositivos inteligentes (a CES deste ano foi fortemente dominada pela "Internet das Coisas") significava que os invasores começariam a tirar proveito desses dispositivos para lançar ataques. O Security Watch até destacou as vulnerabilidades na Internet das Coisas como parte de seu futuro para 2014. No entanto, o relatório da Proofpoint não é prova definitiva de que esse botnet já exista.
Um olhar sobre as reivindicações da Proofpoint
Para deixar claro, não há nada que salte no relatório da Proofpoint como sendo impossível. Os atacantes aproveitaram o fato de que muitos desses dispositivos em rede ainda tinham senhas padrão ou foram configurados incorretamente, disse Proofpoint. Isso não é novidade, pois os pesquisadores demonstram como instalar um firmware backdoor em roteadores vulneráveis desde 2008.
A Proofpoint alertou que a crescente popularidade da Internet das Coisas encorajaria os invasores a tentar invadir esses dispositivos. Considerando que muitos dos dispositivos executam algum tipo de sistema operacional Windows ou Linux e, cada vez mais, Android, isso também é muito plausível. Vários pesquisadores demonstraram ataques contra dispositivos que não eram de PC no Black Hat e no DEFCON do ano passado, incluindo carros, Samsung Smart TVs e câmeras de vigilância doméstica. Os consumidores geralmente não pensam em atualizar o firmware em seus roteadores sem fio, muito menos em suas TVs e abridores de portas de garagem. Não há dúvida de que esses dispositivos estão prontos para se comprometer.
"A Internet de tudo significa que tudo é hackável", disse Michael Daly, CTO de segurança cibernética e missões especiais da Raytheon, à Security Watch .
Portanto, se um botnet da Internet das Coisas, ou "thingbots", como Proofpoint chama, é possível, qual é o problema? O fato é que o relatório da Proofpoint não fornece muitos detalhes sobre a própria botnet. Não há informações sobre que tipo de servidor de comando e controle o botnet supostamente estava usando, ou mesmo como os pesquisadores chegaram com o número de 100.000 em primeiro lugar.
Embora seja possível que dispositivos inteligentes tenham sido conectados diretamente à Internet, não é muito provável que a maioria das redes domésticas possua vários dispositivos conectados ao roteador. Não está claro neste momento como os pesquisadores puderam dizer que o spam foi enviado por uma geladeira comprometida, em vez de, digamos, uma máquina Windows comprometida na mesma rede. Os roteadores de consumidor também geralmente usam NAT (Network Address Translation) para que todo o tráfego que sai para a Internet use o mesmo endereço IP público, em vez de cada dispositivo ter seu próprio endereço.
Como um aparte, isso mudará com o IPv6, mas me pergunto se redes domésticas suficientes estão habilitadas para IPv6 no momento para fazer a diferença neste relatório.
Ceticismo, não descrença
A Proofpoint também mencionou que a botnet restringia o email enviado a apenas 10 mensagens de spam por endereço IP. Parece muito trabalho para tão pouco ganho. Os spammers geralmente emitem o maior número possível de mensagens de spam - enviar pequenos volumes por um período de tempo não faz parte do MO tradicional
Tal como está, não há nada que diga que o Proofpoint esteja incorreto nas reivindicações do "primeiro ataque cibernético comprovado baseado na Internet das Coisas (IoT)", mas também não há evidências suficientes para aceitar essa afirmação pelo valor de face. A Ars Technica ficou cética em relação a essa botnet em particular e pediu a Paul Royal, cientista da Georgia Tech, especialista em segurança de redes e sistemas, que avaliasse. "O agregado de informações não mostra uma imagem suficientemente convincente de que eles são afirmar que ocorreu realmente ocorreu ", disse Royal à Ars Technica.
Dito isto, precisamos começar a pensar em maneiras de começar a proteger nossos dispositivos.
Esses dispositivos inteligentes podem ser comprometidos da mesma forma que os dispositivos móveis: por meio de aplicativos. Assim como os dispositivos móveis podem ser comprometidos se um aplicativo mal-intencionado estiver instalado, alguns desses eletrodomésticos e dispositivos de rede podem suportar aplicativos como o Twitter e o Facebook, disse Christian Crank, pesquisador de segurança do TrainACE. No caso de um decodificador de TV ou uma TV inteligente, o usuário pode ser levado a fazer o download de algo malicioso. A casa comum não deve baixar aplicativos que permitam que o appliance verifique mensagens, acesse contatos, envie mensagens SMS / MMS ou faça uma ligação, disse Crank. Os usuários também devem fazer questão de ativar o firewall interno em seus roteadores.
Não há necessidade de esperar até que os invasores comprometam com sucesso nossas TVs, geladeiras e termostatos antes de acordarmos em segurança.
