חזון אחד מני רבים של הבית החכם של העתיד הקרוב מאוד, מבית בריטיש גז. קרדיט: בנג'מין בראון דרך יוטיוב
החורף כבר כאן. חורף האינטרנט של הדברים (IoT), כלומר.
כל הנתבים הדיגיטליים, ה-DVR, מכשירי המטבח ה"חכמים" והמצלמות התומכות ב-IP שהנחתם לא מזיקים כשהם עבדו ברקע חייכם הםעולה למעלהכמו זומבים בהוראת המלך הלילהשֶׁלמשחקי הכס.
וכמו צבא הזומבים הבדיוני שהוזכר לעיל, נראה שיש מעט שאנחנו יכולים לעשות כדי לעצור את מתקפת מניעת השירות הגדולה הבאה (DDoS), הניזונה על ידי התוכנה הזדונית המכונה Mirai - מילה שמשמעותה כראוי "העתיד" ביפנית.
אבל האם מתקפת הפריצה האחרונה בטעם זומבים היא באמת "העתיד" של האינטרנט של הדברים?
המבט הראשון שרובנו קיבלנו בתוכנה הזדונית של Mirai היהעוד בספטמבר, כאשר הוא שימש לתקיפת האתר של מומחה האבטחה בריאן קרבס. יצירת 665 גיגה-ביט של תעבורה לשנייה, התקרית הפכה אולי למתקפת ה-DDoS הידועה הגדולה ביותר מאז אחת שציינה Akamaiביוני, שיצר 363 גיגה-ביט לשנייה.
בעקבות המתקפה בספטמבר, קרבס דיווח שאדם העונה לשם אנה-סנפאי, שעשוי להתייחס לסדרת אנימה אירוטית יפנית, שחרר את הקוד הזדוני לטבע ב-1 באוקטובר.
מה שמוסיף לתחושת האבדון הממשמש ובא, משרד ביטחון המולדת האמריקאיפרסם הודעהב-12 באוקטובר אזהרה שמשתמשים במוצרי Sierra Wireless צריכים לאתחל ולאפס את הסיסמה במכשירי הנתב שלהם.
חלקם חזו ששחרור קוד Mirai יוביל להתקפת DDoS גדולה עוד יותר, וביום שישי, התחזיות הללו התגשמו.
פירטנו בדיוקאיך זה קרהואיך אתה יכול לנסותודא שהמכשירים שלך עם חיבור לאינטרנט אינםחלק מהבעיה. אבל זו רק ההתחלה.
ב-24 השעות האחרונות, כמה מומחים הציעו לאתחל ולשנות את הסיסמאות בכל המכשירים המחוברים לאינטרנט, אבל העצה הזו מציגה שתי בעיות עיקריות.
ראשית, רוב הצרכנים לא חושבים על סיסמאות מעבר לסמארטפונים, הטאבלטים וחשבונות הדוא"ל והבנק שלהם. למעשה, רובם כנראה לא מודעים למכשירי ה-IoT שלהם אפילוישאפשרויות סיסמה. שנית, לא לכל מכשירי ה-IoT יש ממשקים פונים לצרכן המאפשרים שינוי סיסמה.
"אם אתה שולח מספיק מכשירים שאפשר למנף אותם בצורה טריוויאלית כדי להפיל את טוויטר? כן, צריכה להיות אחריות!"
גורמים אלה פירושם שאנו צפויים לראות יותר התקפות DDoS בשבועות ובחודשים הקרובים.
מהירות אור ניתנת לריסוק
אז האם זה בעצם הסוף של שוק ה-IoT שעדיין מתפתח? בנוף שבו כל נקודת גישה ל-IoT היא וקטור פוטנציאלי להפיל ענקיות אינטרנט, האם כל המכשירים החדשים האלה יהיו מנופטים לטובת אבטחה?
בְּקוֹשִׁי.
הסיבה הכי גדולה? זה כבר מאוחר מדי. רק בשנה שעברה,גרטנר חזהזינוק עצום של 30 אחוז במכשירי IoT, וכתוצאה מכך כ-6.4 מיליארד בשימוש ברחבי העולם. נתון זה צפוי להגיע ל-20.8 מיליארד בעוד כארבע שנים. המשרת הרובוט המטאפורי כבר עזב את המפעל, ואנשים מאוד מאוד אוהבים את משרת הרובוטים שלהם.
"יש עוד דברים מחוברים לאינטרנט שאף אחד לא חשב על אבטחה עבורם", ג'ון במבנק, מנהל מערכות האיומים שלFidelis Cybersecurity, סיפרניתן למעוך.
הוא הצביע על מספר המכשירים שמגיעים ללא כניסה נראית לעין. "אתה סומך על היצרנים האלה שיעשו את זה נכון. כמו עם מוניטורים [מחוברים לאינטרנט], זה לא שאני יכול לפתוח את המסך והמקלדת ולתקן אותם", הסביר.
לפעמים מונעים על ידי פשטות עיצובית ופעמים אחרות על ידי חוסר מחשבה, מכשירי IoT רבים בשוק מוותרים על בקרת משתמש טכנית לטובת הצגת מוצר חלק וקל לשימוש.
Amazon Echo, אחד ממכשירי 'האינטרנט של הדברים' הנפוצים ביותר בשימוש בארה"ב קרדיט: ניתן לרסק
לדוגמה, Bambenek הסביר, "הליכון שרוצה גישה לאינטרנט כדי שתוכל לעקוב אחר האימונים שלך באפליקציית סמארטפון - [החברה] לא שמה לב לאבטחה ומשאירה דברים פתוחים לרווחה כי מפתח כלשהו רוצה שיהיה לך דלת אחורית קלה לצבוט דברים ואז, בום, זה יוצא לשוק, ואין אחריות על [היצרן]."
אֲבָלצריךחלק מהאשמה למינוף הזדוני הזה שלIoTליפול על יצרנים?
"אם אתה שולח מספיק מכשירים שאפשר למנף אותם בצורה טריוויאלית כדי להפיל את טוויטר? כן, צריכה להיות אחריות!" אמר במבנק. "בעולם הפיזי, אם היית עושה מכסחת דשא שאם אתה מתחיל אותה, פעם אחת מתוך 10 היא משטחת גוש עירוני, היינו פושטים את החברה הזו. היינו עוצרים את המנהלים".
אַשׁרַאי:
תוכנית הטלוויזיה המצליחהמר רובוטהשתעשע ברעיון של כאוס IoT בפרק האחרון, ונראה שהעובדה עוקפת במהירות את הבדיון.
אז עם מעט תקווה שמיליוני משתמשי IoT יהפכו לפתע להאקרים נבונים ויאבטחו את המכשירים שלהם, נראה שהתקווה האמיתית היחידה להילחם בהתקפות DDoS מסיביות שכאלה נופלת לתעשיית ה-IoT עצמה. אבל, אולי יש עוד דרך.
רגולציה היא אפשרות אחת, ואנחנו צריכים להתחיל. "הם הולכים לשאוב מכשירים [לא מאובטחים] עד שהם ייאלצו לעשות משהו שונה ואני לא רואה שום שינוי עד שהקונגרס [יתערב]", אמר במבנק. "אם אין, ואנחנו לא יכולים לעצור את השימוש במכשירים האלה בהתקפות, יהיה מישהו שיכתוב תוכנות זדוניות שפשוט רוקמות את כל המכשירים האלה כך שלא ניתן יהיה להשתמש בהם בכלל באינטרנט.
"בהיעדר שלטון החוק, כל מה שנותר לך הוא צדק שבטי".
"צדק שבטי" במרחב שהבינתחומי מעריך שיהיהלהגיע ל-1.7 טריליון דולרערך עד 2020 לא נראה בר קיימא, אז סביר להניח שפרוטוקולי חקיקה ותעשייה יתחילו לטפל בחורי אבטחה שמאיימים להכשיל מגזר טכנולוגי מתפתח.
עם זאת, בהיעדר חוקים שהממשלה קבעה, האם זה אומר שהאינטרנט הבלתי חוקי של יום שישי הנגוע ב-DDoS הוא הנורמלי החדש, לפחות לעת עתה?
"בטווח הקצר, כן", אמר במבנק. "לפחות בחודשים הקרובים עד שנצליח למצוא דרך לתקן את זה".
.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![הראה לנו את המדיה החברתית והדלעות הטכנולוגיות שלך [תחרות]](https://helios-i.mashable.com/imagery/archives/07z6fWaVO86v2xm246FwJVy/hero-image.fill.size_1200x675.v1647020321.jpg "הראה לנו את המדיה החברתית והדלעות הטכנולוגיות שלך [תחרות]")
