Vidéo: [CRYPTOFREE] SCAM or LEGIT? | PREUVE: Arnaque ou Paie Vraiment? (Novembre 2024)
La semaine dernière, il a été fait mention d'un botnet de spam utilisant des dispositifs "Internet of Things" (un réfrigérateur, même!), Mais la preuve à l'appui de cette affirmation semble un peu circonstancielle.
Comme PCMag.com l'a annoncé à la fin de la semaine dernière, la société de sécurité en nuage Proofpoint a prétendu qu'un réseau de zombies avait envoyé 750 000 spams par vagues du 23 au 6 janvier. La plupart des messages ont été envoyés par des moyens conventionnels, tels que des ordinateurs personnels et des appareils mobiles. Plus de 25% sont issus de sources non traditionnelles, y compris "100 000 gadgets de consommation courante, tels que des routeurs de réseau domestique, des centres multimédias connectés, des téléviseurs et au moins un réfrigérateur", a déclaré Proofpoint.
Les chercheurs ont à plusieurs reprises averti que la popularité croissante des appareils et des appareils intelligents (le CES de cette année était fortement dominé par "Internet of Things") signifiait que les attaquants commenceraient à en tirer parti pour lancer des attaques. Security Watch a même mis en exergue les vulnérabilités d'Internet of Things dans le cadre de son étude prospective pour 2014. Cependant, le rapport de Proofpoint n'est pas une preuve définitive de l'existence d'un tel réseau de zombies.
Un regard sur les revendications de Proofpoint
Pour être clair, rien dans le rapport de Proofpoint ne semble impossible. Les attaquants ont profité du fait que beaucoup de ces périphériques en réseau avaient encore des mots de passe par défaut ou avaient été configurés de manière incorrecte, a déclaré Proofpoint. Ce n’est pas une nouveauté, les chercheurs expliquant comment installer un micrologiciel de porte dérobée sur des routeurs vulnérables depuis 2008.
Proofpoint a averti que la popularité croissante d'Internet of Things inciterait les pirates à tenter de pirater ces appareils. Étant donné que de nombreux périphériques fonctionnent sous un système d’exploitation Windows ou Linux, et de plus en plus sous Android, cela est également très plausible. L'année dernière, plusieurs chercheurs ont présenté des attaques contre des périphériques autres que des ordinateurs personnels, notamment des voitures, des téléviseurs intelligents Samsung et des caméras de surveillance domestiques. Les consommateurs ne pensent généralement pas à la mise à jour du micrologiciel de leurs routeurs sans fil, sans parler de leurs téléviseurs et de leurs ouvre-portes de garage. Il ne fait aucun doute que ces appareils sont prêts pour un compromis.
"L'Internet de tout signifie que tout est hackable", a déclaré à Security Watch Michael Daly, CTO de la cybersécurité et des missions spéciales de Raytheon.
Donc, si un botnet d’Internet des Objets, ou "trucs", comme l’appelle Proofpoint, est possible, quel est le problème? Le fait est que le rapport de Proofpoint ne fournit pas beaucoup de détails sur le botnet lui-même. Il n'y a aucune information sur le type de serveur de commande et de contrôle que le botnet était censé utiliser, ni même sur la façon dont les chercheurs ont créé le nombre 100 000 en premier lieu.
Même s’il est possible que des appareils intelligents aient été connectés directement à Internet, il n’est pas très probable que la plupart des réseaux domestiques disposent de plusieurs appareils connectés au routeur. Il n’est pas clair pour l’instant comment les chercheurs ont pu savoir que le spam avait été envoyé par un réfrigérateur compromis, plutôt que, par exemple, par une machine Windows compromise sur le même réseau. Les routeurs grand public utilisent également généralement la traduction d'adresses réseau (NAT), de sorte que tout le trafic en provenance d'Internet utilise la même adresse IP publique, au lieu que chaque périphérique ait sa propre adresse.
Soit dit en passant, cela va changer avec IPv6, mais je me demande si suffisamment de réseaux domestiques sont compatibles IPv6 pour faire une différence avec ce rapport.
Le scepticisme, pas l'incrédulité
Proofpoint a également mentionné que le botnet limitait le courrier envoyé à 10 messages de spam par adresse IP. Cela semble être beaucoup de travail pour si peu de profit. En règle générale, les spammeurs diffusent le plus grand nombre possible de spams: l'envoi de petits volumes sur une période donnée ne fait pas vraiment partie de leur MO traditionnel.
En l'état actuel des choses, rien ne dit que Proofpoint affirme de manière erronée qu'il s'agit de la "première cyberattaque prouvée basée sur un Internet des objets (IoT)", mais il n'y a pas suffisamment de preuves pour accepter cette affirmation comme telle. Ars Technica était sceptique à propos de ce botnet et a demandé à Paul Royal, chercheur à Georgia Tech, spécialiste de la sécurité des réseaux et des systèmes, de donner son opinion. affirmer qu’il s’est réellement produit », a déclaré Royal à Ars Technica
Cela dit, nous devons commencer à réfléchir aux moyens de protéger nos appareils.
Ces appareils intelligents peuvent être compromis de la même manière que les appareils mobiles: via des applications. Tout comme les appareils mobiles peuvent être compromis si une application malveillante est installée, certaines de ces appliances domestiques et de ces appareils en réseau peuvent prendre en charge des applications telles que Twitter et Facebook, a déclaré Christian Crank, chercheur en sécurité chez TrainACE. Dans le cas d'un décodeur TV ou d'une télévision connectée, l'utilisateur peut être amené à télécharger quelque chose de malveillant. La maison moyenne ne devrait pas télécharger d'applications qui permettraient à l'appliance de vérifier les messages, d'accéder aux contacts, d'envoyer des SMS / MMS ou de passer des appels, a déclaré Crank. Les utilisateurs doivent également veiller à activer le pare-feu intégré sur leurs routeurs.
Il n'est pas nécessaire d'attendre que les assaillants compromettent avec succès nos téléviseurs, nos réfrigérateurs et nos thermostats avant de nous réveiller pour la sécurité.
