Video: What is a Botnet? (Oktober 2024)
Ada laporan minggu lalu tentang botnet spam yang menggunakan perangkat "Internet of Things" - bahkan kulkas! - tetapi bukti yang mendukung klaim ini terasa sedikit tidak langsung.
Seperti PCMag.com melaporkan akhir pekan lalu, perusahaan keamanan cloud Proofpoint mengklaim botnet mengirimkan 750.000 pesan spam dalam gelombang antara 23 Desember dan 6 Januari. Sementara sebagian besar pesan dikirim dengan cara konvensional, seperti komputer pribadi dan perangkat seluler, lebih dari 25 persen berasal dari sumber non-tradisional, termasuk "100.000 gadget konsumen sehari-hari, seperti router jaringan rumah, pusat multi-media yang terhubung, televisi, dan setidaknya satu lemari es, " kata Proofpoint.
Para peneliti telah berulang kali memperingatkan bahwa melonjaknya popularitas peralatan dan perangkat pintar (CES tahun ini sangat didominasi oleh "Internet of Things") berarti penyerang akan mulai mengambil keuntungan dari perangkat ini untuk meluncurkan serangan. Security Watch bahkan menyoroti kerentanan di Internet of Things sebagai bagian dari rencana untuk 2014. Namun, laporan Proofpoint bukanlah bukti pasti bahwa botnet semacam itu sudah ada.
Melihat Klaim Proofpoint
Untuk menjadi jelas, tidak ada yang melompat dalam laporan Proofpoint sebagai tidak mungkin. Para penyerang mengambil keuntungan dari fakta bahwa banyak dari perangkat jaringan ini masih memiliki kata sandi standar atau telah dikonfigurasi secara tidak benar, kata Proofpoint. Ini bukan hal baru, karena para peneliti telah menunjukkan cara menginstal firmware backdoored ke router rentan sejak 2008.
Proofpoint memperingatkan bahwa semakin populernya Internet of Things akan mendorong penyerang untuk mencoba meretas perangkat ini. Menimbang bahwa banyak perangkat menjalankan semacam sistem operasi Windows atau Linux, dan semakin, Android, ini juga sangat masuk akal. Beberapa peneliti menunjukkan serangan terhadap perangkat non-PC di Black Hat dan DEFCON tahun lalu, termasuk mobil, Samsung Smart TV, dan kamera pengintai rumah. Konsumen umumnya tidak berpikir untuk memperbarui firmware pada router nirkabel mereka, apalagi TV dan pembuka pintu garasi mereka. Tidak ada pertanyaan bahwa perangkat ini siap untuk dikompromikan.
"Internet of Everything berarti semuanya dapat diretas, " Michael Daly, CTO cybersecurity dan misi khusus di Raytheon, mengatakan kepada Security Watch .
Jadi jika botnet Internet of Things, atau "thingbots, " seperti Proofpoint menyebutnya, apakah mungkin, apa masalahnya? Masalahnya, laporan Proofpoint tidak memberikan banyak detail tentang botnet itu sendiri. Tidak ada informasi tentang jenis server perintah-dan-kontrol yang seharusnya digunakan botnet, atau bahkan bagaimana para peneliti menghasilkan angka 100.000 di tempat pertama.
Meskipun ada kemungkinan bahwa perangkat pintar terhubung langsung ke Internet, itu tidak terlalu seperti kebanyakan jaringan rumah memiliki beberapa perangkat yang terhubung ke router. Tidak jelas pada titik ini bagaimana para peneliti dapat mengatakan bahwa spam dikirim oleh kulkas yang dikompromikan, daripada, katakanlah, mesin Windows yang dikompromikan pada jaringan yang sama. Router konsumen juga umumnya menggunakan Network Address Translation (NAT) sehingga semua lalu lintas yang keluar ke Internet menggunakan alamat IP yang menghadap publik yang sama, alih-alih setiap perangkat memiliki alamatnya sendiri.
Selain itu, ini akan berubah dengan IPv6, tetapi saya bertanya-tanya apakah cukup jaringan rumah yang diaktifkan IPv6 saat ini untuk membuat perbedaan dengan laporan ini.
Skeptisisme, Bukan Percaya
Proofpoint juga menyebutkan bahwa botnet membatasi surat yang dikirim hanya 10 pesan spam per alamat IP. Ini sepertinya banyak pekerjaan untuk mendapatkan sedikit keuntungan. Spammer pada umumnya mengeluarkan sebanyak mungkin pesan spam - mengirim volume kecil dalam periode waktu tertentu bukanlah bagian dari MO tradisional mereka.
Seperti berdiri, tidak ada yang mengatakan Proofpoint tidak benar dalam klaimnya atas "serangan cyber berbasis Internet of Things (IoT) pertama yang terbukti, " tetapi tidak ada cukup bukti untuk menerima klaim ini pada nilai nominal, juga. Ars Technica skeptis tentang botnet khusus ini dan meminta Paul Royal, seorang ilmuwan penelitian di Georgia Tech yang mengkhususkan diri dalam keamanan jaringan dan sistem, untuk menimbang. "Kumpulan informasi tidak menggambarkan gambaran yang cukup meyakinkan bahwa apa yang mereka Penegasan terjadi benar-benar terjadi, "Royal mengatakan kepada Ars Technica.
Karena itu, kita harus mulai memikirkan cara untuk mulai melindungi perangkat kita.
Perangkat pintar ini dapat dikompromikan dengan cara yang sama dengan perangkat seluler: melalui aplikasi. Seperti halnya perangkat seluler yang dapat dikompromikan jika aplikasi jahat dipasang, beberapa peralatan rumah tangga dan perangkat jaringan ini dapat mendukung aplikasi seperti Twitter dan Facebook, kata Christian Crank, seorang peneliti keamanan di TrainACE. Dalam kasus kotak TV set-top atau TV pintar, pengguna mungkin tertipu untuk mengunduh sesuatu yang berbahaya. Rumah rata-rata tidak boleh mengunduh aplikasi yang memungkinkan alat memeriksa pesan, mengakses kontak, mengirim pesan SMS / MMS, atau membuat panggilan, kata Crank. Pengguna juga harus membuat titik untuk menyalakan firewall bawaan pada router mereka.
Tidak perlu menunggu sampai penyerang berhasil mengkompromikan TV, lemari es, dan termostat kami sebelum kami bangun untuk keamanan.
