זה נשמע כמו סרט מדע בדיוני. למעלה מ-5,000 מכשירים מחוברים, כולל נורות ומכונות אוטומטיות, נפרצו כדי להאט את שירות האינטרנט באוניברסיטה כדי לזחול.
מאובטח בצורה גרועהמכשירי האינטרנט של הדברים (IoT).הפכו למכרות זהב עבור האקרים שרוצים להשיקהתקפות DDoSלהעביר אתרים ושירותים במצב לא מקוון. אבל המקרה האחרון הזה, מפורט ב-Verizon'sData Breach Digest 2017, היא הדוגמה הנדירה לגאדג'טים שתוקפים את הרשת שלהם.
המכשירים ביצעו מאות חיפושי שמות דומיין (DNS) כל 15 דקות, מה שגרם לקישוריות הרשת של האוניברסיטה להיות איטית מנשוא או אפילו בלתי נגישה.
באופן מוזר, רוב החיפושים "הראו מספר חריג של תת-דומיינים הקשורים לפירות ים", הדו"חאמר.
הנה תקציר מתוךשל Digestהצצה קטנה:
ניתוח חומת האש זיהה למעלה מ-5,000 מערכות נפרדות שמבצעות מאות חיפושי DNS כל 15 דקות. מתוכם, נמצא כי כמעט כל המערכות חיות על פלח הרשת המוקדש לתשתית ה-IoT שלנו.
עם קמפוס עצום לניטור ולניהול, כל דבר מנורות אור ועד מכונות אוטומטיות חובר לרשת כדי להקל על הניהול ולשפר את היעילות.
בעוד שמערכות ה-IoT הללו היו אמורות להיות מבודדות משאר הרשת, היה ברור שכולן הוגדרו להשתמש בשרתי DNS בתת-רשת אחרת.
של בוטנט ופירות ים
זה מאוד לא סביר, אם להשתמש באנדרסטייטמנט, שלאלפי סטודנטים באוניברסיטה היה דחף פתאומי ובו-זמנית לאכול פירות ים.
במקום זאת, מהעשהקרה היה שהאקרים חצופים הורו למכשירי ה-IoT לבצע חיפושי DNS הקשורים לפירות ים כל 15 דקות.
מהירות אור ניתנת לריסוק
הנה מה שצוות RISK (מחקר, חקירות, פתרונות וידע) של Verizon אמר לאוניברסיטה לאחר שזומנו לחקור את המתקפה:
צוות RISK סיפק לי דוח המפרט אינדיקטורים ידועים שנמצאו בחומת האש וביומני ה-DNS ששלחתי קודם לכן. מתוך אלפי הדומיינים המבוקשים, הוחזרו רק 15 כתובות IP נפרדות. ארבע מכתובות ה-IP הללו וקרוב ל-100 מהדומיינים הופיעו ברשימות אינדיקטורים אחרונות עבור רשת IoT מתהווה.
אז הנה המקרה של מכונות אוטומטיות ועמודי תאורה המחפשים באופן כפייתי פירות ים ומציפים את הרשת בבקשות במטרה להוריד אותה.
אם זה לא מצמרר/דיסטופי/מרתק, אנחנו לא יודעים מה כן.
עוצרים את התפשטות השריפה
למזלם של החבר'ה באוניברסיטה, לא היה צורך להחליף "כל מכונת סודה ועמוד מנורה".
צוות RISK של Verizon הסביר שהבוטנט "התפשט ממכשיר למכשיר על ידי כפיית ברירת מחדל וסיסמאות חלשות".
כדי לפתור את הפריצה המסיבית, האוניברסיטה יירטה סיסמת תוכנה זדונית בטקסט ברור עבור מכשיר IoT שנפגע ולאחר מכן השתמשה ב"מידע הזה כדי לבצע שינוי סיסמה לפני העדכון הבא של תוכנות זדוניות".
קל, נכון?
בסך הכל, לא נראה שהבעיה הזו תיעלם בקרוב. כיום פועלים יותר מ-6 מיליארד מכשירי IoT,על פי גרטנר מחקר. מספר זה עשוי להגיע ליותר מ-20 מיליארד עד 2020.
