มีหลักฐานไม่เพียงพอที่อินเทอร์เน็ตของบ็อตเน็ตมีอยู่จริง

มีรายงานเมื่อสัปดาห์ที่แล้วเกี่ยวกับบอทเน็ตสแปมโดยใช้อุปกรณ์ "Internet of Things" - ตู้เย็นแม้แต่! - แต่หลักฐานที่สนับสนุนการอ้างสิทธิ์นี้รู้สึกว่าเป็นสถานการณ์เล็กน้อย

PCMag.com รายงานเมื่อปลายสัปดาห์ที่ผ่านมา บริษัท รักษาความปลอดภัยระบบคลาวด์ Proofpoint อ้างว่าบอตเน็ตส่งข้อความสแปม 750, 000 ข้อความในรูปคลื่นระหว่างวันที่ 23 ธันวาคมถึง 6 มกราคมขณะที่ข้อความส่วนใหญ่ถูกส่งด้วยวิธีทั่วไปเช่นคอมพิวเตอร์ส่วนบุคคลและอุปกรณ์พกพา มากกว่าร้อยละ 25 มาจากแหล่งที่ไม่ใช่แบบดั้งเดิมรวมถึง "แกดเจ็ตผู้บริโภค 100, 000 รายต่อวันเช่นเราเตอร์เครือข่ายในบ้านศูนย์มัลติมีเดียที่เชื่อมต่อโทรทัศน์และตู้เย็นอย่างน้อยหนึ่งเครื่อง" Proofpoint กล่าว

นักวิจัยได้เตือนซ้ำ ๆ ว่าความนิยมที่เพิ่มขึ้นของเครื่องใช้และอุปกรณ์อัจฉริยะ (งาน CES ปีนี้ถูกครอบงำโดย "Internet of Things") หมายความว่าผู้โจมตีจะเริ่มใช้ประโยชน์จากอุปกรณ์เหล่านี้เพื่อเริ่มการโจมตี Security Watch ยังเน้นถึงช่องโหว่ใน Internet of Things ซึ่งเป็นส่วนหนึ่งของการมองไปข้างหน้าในปี 2014 อย่างไรก็ตามรายงาน Proofpoint ไม่ได้เป็นหลักฐานที่ชัดเจนว่าบอทเน็ตดังกล่าวมีอยู่แล้ว

ดูที่ข้อเรียกร้องของ Proofpoint

เพื่อความชัดเจนไม่มีอะไรที่กระโดดออกมาในรายงาน Proofpoint ว่าเป็นไปไม่ได้ ผู้โจมตีใช้ประโยชน์จากความจริงที่ว่าอุปกรณ์เครือข่ายเหล่านี้จำนวนมากยังคงมีรหัสผ่านเริ่มต้นหรือมีการกำหนดค่าไม่ถูกต้อง Proofpoint กล่าว นี่ไม่ใช่เรื่องใหม่เนื่องจากนักวิจัยได้สาธิตวิธีการติดตั้งเฟิร์มแวร์ลับๆบนเราเตอร์ที่มีช่องโหว่ตั้งแต่ปี 2551

Proofpoint เตือนว่าความนิยมที่เพิ่มขึ้นของ Internet of Things จะกระตุ้นให้ผู้โจมตีพยายามแฮ็คอุปกรณ์เหล่านี้ เมื่อพิจารณาว่าอุปกรณ์หลายตัวใช้ระบบปฏิบัติการ Windows หรือ Linux บางชนิดและยิ่งขึ้น Android ก็ยิ่งมีเหตุผลมากขึ้น นักวิจัยหลายคนแสดงให้เห็นถึงการโจมตีอุปกรณ์ที่ไม่ใช่พีซีใน Black Hat และ DEFCON ของปีที่แล้วรวมถึงรถยนต์, Samsung Smart TV และกล้องวงจรปิดภายในบ้าน โดยทั่วไปผู้บริโภคไม่คิดที่จะอัปเดตเฟิร์มแวร์บนเราเตอร์ไร้สายของพวกเขานับประสาทีวีและที่เปิดประตูโรงรถ ไม่มีคำถามว่าอุปกรณ์เหล่านี้จะสุกงอม

“ Internet of Everything หมายความว่าทุกอย่างสามารถแฮ็กได้” Michael Daly, CTO ของการรักษาความปลอดภัยทางไซเบอร์และภารกิจพิเศษที่ Raytheon กล่าวกับ Security Watch

ดังนั้นถ้าบ็อตเน็ตของ Internet of Things หรือ "thingbots" ตามที่ Proofpoint เรียกว่าเป็นไปได้ปัญหาคืออะไร สิ่งนี้คือรายงาน Proofpoint ไม่ได้ให้รายละเอียดมากมายเกี่ยวกับบ็อตเน็ตเอง ไม่มีข้อมูลเกี่ยวกับเซิร์ฟเวอร์สั่งการและควบคุมชนิดใดที่บ็อตเน็ตควรจะใช้หรือแม้แต่วิธีที่นักวิจัยสร้างจำนวน 100, 000 ครั้งตั้งแต่แรก

ในขณะที่เป็นไปได้ว่าอุปกรณ์สมาร์ทเชื่อมต่อกับอินเทอร์เน็ตโดยตรง แต่ก็ไม่ได้เป็นไปได้มากนักเนื่องจากเครือข่ายในบ้านส่วนใหญ่มีอุปกรณ์หลายเครื่องเชื่อมต่อกับเราเตอร์ ในตอนนี้ยังไม่ชัดเจนว่านักวิจัยสามารถบอกได้อย่างไรว่าสแปมถูกส่งโดยตู้เย็นที่ถูกบุกรุกแทนที่จะพูดว่าเครื่อง Windows ที่ถูกบุกรุกในเครือข่ายเดียวกัน โดยทั่วไปเราเตอร์ผู้บริโภคจะใช้การแปลที่อยู่เครือข่าย (NAT) เพื่อให้ทราฟฟิกทั้งหมดที่ออกไปทางอินเทอร์เน็ตใช้ที่อยู่ IP สาธารณะที่เหมือนกันแทนที่จะใช้อุปกรณ์แต่ละเครื่องมีที่อยู่ของตัวเอง

นอกจากนี้สิ่งนี้จะเปลี่ยนแปลงด้วย IPv6 แต่ฉันสงสัยว่าเครือข่ายในบ้านเพียงพอที่เปิดใช้งาน IPv6 ในขณะนี้เพื่อสร้างความแตกต่างกับรายงานนี้หรือไม่

ความสงสัยไม่เชื่อ

Proofpoint ยังกล่าวอีกว่าบ็อตเน็ต จำกัด อีเมลที่ส่งถึง 10 ข้อความสแปมต่อที่อยู่ IP เท่านั้น ดูเหมือนว่างานทั้งหมดจะได้รับเพียงเล็กน้อย โดยทั่วไปแล้วผู้ส่งอีเมลขยะจะส่งข้อความสแปมมากที่สุดเท่าที่จะเป็นไปได้ - การส่งหนังสือจำนวนน้อยในช่วงระยะเวลาหนึ่งอาจไม่ใช่ส่วนหนึ่งของ MO ดั้งเดิม

ตามที่กล่าวมาแล้วไม่มีอะไรที่พิสูจน์ว่า Proofpoint ไม่ถูกต้องในคำกล่าวอ้างของ "การโจมตีทางอินเทอร์เน็ตครั้งแรกของสิ่งต่าง ๆ (IoT) - อิงไซเบอร์" แต่ไม่มีหลักฐานเพียงพอที่จะยอมรับข้อเรียกร้องนี้ที่มูลค่าตามตัวอักษร Ars Technica ไม่แน่ใจเกี่ยวกับบ็อตเน็ตนี้โดยเฉพาะและขอให้พอลรอยัลนักวิทยาศาสตร์การวิจัยที่ Georgia Tech ซึ่งเชี่ยวชาญด้านความปลอดภัยของเครือข่ายและระบบให้ทำการชั่งน้ำหนัก "การรวมข้อมูลไม่ได้วาดภาพที่น่าสนใจอย่างเพียงพอ การยืนยันเกิดขึ้นจริงแล้ว "รอยัลบอก Ars Technica

ที่กล่าวว่าเราต้องเริ่มคิดหาวิธีในการเริ่มปกป้องอุปกรณ์ของเรา

อุปกรณ์สมาร์ทเหล่านี้สามารถถูกบุกรุกในแบบเดียวกับที่ใช้กับอุปกรณ์พกพาผ่านแอพ เช่นเดียวกับที่อุปกรณ์พกพาสามารถประนีประนอมได้หากมีการติดตั้งแอพที่เป็นอันตรายเครื่องใช้ในบ้านและอุปกรณ์เครือข่ายเหล่านี้บางอย่างอาจรองรับแอพเช่น Twitter และ Facebook Christian Crank นักวิจัยด้านความปลอดภัยของ TrainACE กล่าว ในกรณีของกล่องรับสัญญาณทีวีหรือสมาร์ททีวีผู้ใช้อาจถูกหลอกให้ดาวน์โหลดสิ่งที่เป็นอันตราย บ้านทั่วไปไม่ควรดาวน์โหลดแอพที่อนุญาตให้อุปกรณ์ตรวจสอบข้อความเข้าถึงผู้ติดต่อส่งข้อความ SMS / MMS หรือโทรออก Crank กล่าว ผู้ใช้ควรทำให้มันเป็นจุดที่จะเปิดไฟร์วอลล์ในตัวบนเราเตอร์ของพวกเขา

ไม่จำเป็นต้องรอจนกว่าผู้โจมตีจะประสบความสำเร็จในการประนีประนอมกับทีวีตู้เย็นและเครื่องควบคุมอุณหภูมิก่อนที่เราจะตื่นขึ้นมาเพื่อความปลอดภัย