Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Botnet zainfekował lodówkę
Tym nieco krzykliwym tytułem zwracamy uwagę na pewną analizę wykonaną przez firmę Proofpoint. W grudniu 2013r. badała ona pewien botnet, który posłużył do wysyłania masowej ilości spamu (około 750 000 wiadomości). Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w botnet poza zwykłymi PC-tami były włączone również routery klasy domowej, telewizory a także przynajmniej jedna „inteligentna” lodówka. Jak widać na zdjęciu poniżej, tego typu sprzęt (choć Raport nie podaje producenta zainfekowanego urządzenia), po prostu komunikuje się z naszym Access Pointem przez WiFi (a zatem jest potencjalnie dostępny również z Internetu):
Botnety działające na tego typu urządzeniach stają się powoli rzeczywistością – pisaliśmy o tym już jakiś czas temu: botnety na urządzeniach sieciowych – gdzie z nietypowych urządzeń wskazywany był choćby klimatyzator, zaatakowany przez botnet Aidra:
Inne przykłady *potencjalnie* podatnych urządzeń to choćby inteligentne pralki (choć nie widziałem jeszcze publicznie dostępnych opisów luk na to urządzenie):
Dodatkowo, rozmaite metody uzyskiwania uprawnień root pokazano np. na „mądrych” gniazdkach elektrycznych, a także na dla wspomnianych w raporcie telewizorach (przykłady: tutaj, tutaj oraz tutaj).
Od strony bezpieczeństwa, na niekorzyść tego typu urządzeń wpływa też fakt, że często są one cały czas włączone, nikt też raczej nie instaluje na nich oprogramowania antymalware. Co więcej, producenci raczej nie zwracają wielkiej uwagi na bezpieczeństwo tego typu sprzętu…
–ms
Niezbyt pocieszająca wizja, szczególnie gdy podejście producenta ogranicza się do udanej sprzedaży.
A teraz wyobraźmy sobie „inteligentne”:
– urządzenia podtrzymujące funkcje życiowe,
– kuchenki gazowe, elektryczne,
– grzejniki,
– żelazka,
itd., którymi ktoś będzie mógł sterować…
Niedługo staroświeckość stanie się cnotą i sposobem na przeżycie ;)
Szkoda tylko, że w komunikacie prasowym odkrywców tej rzekomo spamującej lodówki występuje ona tylko w tytule, nie ma żadnych danych wskazujących na to, że była to rzeczywiście lodówka, nic nie wiadomo o botnecie, który rzekomo spamował… Wszystko wygląda na jedną wielką ściemę.
http://arstechnica.com/security/2014/01/is-your-refrigerator-really-part-of-a-massive-spam-sending-botnet/
@Adam – prawda, że goście nie pokazali raportu z analizy :( (miejmy nadzieje, że to zrobią – sam jestem tego b. ciekaw). Choć jak dla mnie cała akcja wydaje się być całkiem prawdopodobna. Podobnymi argumentami jak w tekście z arstechniki można powiedzieć, że botnety nie powinny zainfekować klimatyzatora (patrz Aidra), bo to skomplikowane i się nie opłaca. Z tą wielkością botnetu 100.000 że niby nieosiągalna? Niech nie przesadzają, w końcu już w 2009 roku psyb0t miał około 100k urządzeń w sobie. A lodówka mogła dostać zupełnie przypadkiem – bo np. korzystała z wystawionego w świat podatnego webserwera czy innej usługi.
Czekam na upowszechnienie się IPv6 z nową wręcz nieograniczoną przestrzenią adresową. Każdy długopis będzie miał swój publiczny IP albo nawet pięć, ludzie masowo zaczną podłączać do sieci wszystko co się da, aby być bardziej „smart”, po obejrzeniu kilku reklam promujących nowy „live style”. Mam wrażenie, że kula u nogi jaką wydaje się być NAT stanowi czasem jedyną, wątłą linię obrony rozgraniczającą LAN o reszty świata.
@Mateusz: z NAT też mam takie wrażenie, w domowych sieciach to w zasadzie gratisowy firewall, nie wymagający obsługi i co więcej działający w trybie domyślnie nic nie przepuszczaj z Internetu.
Poczekajcie, aż ludzie zaczną się czipować ;)
@steppe
Bo we wszystkim co nowoczesne, ładuje się okrojone, nie załatane wersje linuxów :D
Swoją drogą, nic nie powstrzyma dwóch rzeczy:
1. rozrostu technologi „aaaa niech wszyscy wiedzą, że mój serek ma temperaturę 13 stopni”
2. crackerów przed poszukiwaniem zarobku
Najśmieszniejsze, że cały ten ogromny rozrost sieci, przejście na IPv6, TORy – jest kontynuowane na zwykłym, 40 letnim TCP/IP. Jeżeli dalej będą chcieli na siłę wykorzystywać stary protokół na nowe sposoby, dojdzie do tego, że będzie można „wyłączać” ludzi z np. rozrusznikiem serca przez Wi-Fi. Jeżeli będą chcieli tego uniknąć, wykombinują w końcu nowy protokół.
Józek:
Protokół ma liczne rozszerzenia (i zawsze można go rozwinąć), więc wg mnie problem leży głównie w tym, co wymieniłeś na początku. Bezmyślne upychanie stosu TCP/IP gdzie się da…
PS: A mój serek właśnie się skończył w lodówce i musiałem się o tym przekonać osobiście :(
No i widzisz tutaj się trochę poróżnimy, bo ja uważam, że do wymiany jest cały protokół ;) Nawet gdzieś tu umieściłem w komentarzach (miesiące temu) topologię sieci kryptograficznej opartej na kluczach dostępowych z wolną wymianą danych, kontrolowaną softwarowo. Nie chce mi się tego ani od nowa pisać ani szukać.
Ok, to poszukam w luźniejszym czasie :)
@sekurak, najgorsze jest to, że NAT został upchany (jest cały czas lansowany) do IPv6 pomimo braku takiej potrzeby (to moje zdanie i znam odmienne argumenty za NAT-em w IPv6 ale uważam je za co najmniej naciągane). Widać więc, że nie szybko doczekamy się „czystego” internetu bez potrzeby wymyślania obejść do wcześniej wprowadzonych mechanizmów.
@józek, nie wchodząc zbytnio w kwestię czy potrzeba nowego protokołu czy nie, uważam, że IPv6 jest właśnie czymś zupełnie innym niż IPv4 i bynajmniej nie piszę tu o puli adresowej czy innym nagłówku w pakiecie. Różnic jest sporo dlatego ja IPv6 traktuję właśnie jako coś nowego. Poza tym, tak jak napisał @steppe, wszystkie rozszerzenie i zmiany spowodowały, że dzisiejszy stos TCP/IP różni się sporo od tego z lat 70-80.
@steppe
Zapisałem linki kiedyś do moich najbardziej interesujących rozmów na sekuraku, może tam to jest:
http://sekurak.pl/jak-zbudowac-prywatny-internet-w-grecji-juz-dziala/
http://sekurak.pl/prism-dwukrotnie-wiecej-uzytkownikow-tora/#comment-3325