Anonim

Bild: Benjamin Braun über Youtube

Der Winter ist da. Das ist der Winter der Internet of Things (IoT).

All diese digitalen Router, DVRs, "intelligenten" Küchengeräte und IP-fähigen Kameras, von denen Sie glauben, dass sie harmlos waren, als sie im Hintergrund Ihres Lebens gearbeitet haben, erheben sich wie Zombies auf Geheiß des Nachtkönigs von Game of Thrones .

Und wie bei der fiktiven Zombie-Armee scheint es wenig zu tun, um den nächsten großen Angriff auf verteilte Denial-of-Service-Angriffe (DDoS) zu stoppen, angeheizt durch die Malware namens Mirai - ein Wort, das auf Japanisch "Zukunft" bedeutet.

Aber ist dieser neueste Hacking-Angriff mit Zombie-Gefühlen wirklich "die Zukunft" für das Internet der Dinge?

SEHEN SIE AUCH: Wie ein Angriff auf ein Unternehmen, von dem Sie noch nie gehört haben, das Internet zerstört hat

Der erste Blick, den die meisten von uns auf die Malware von Mirai erhielten, war im September, als sie zum Angriff auf die Website des Sicherheitsexperten Brian Krebs verwendet wurde. Mit 665 Gigabits pro Sekunde wurde der Vorfall möglicherweise der größte bekannte DDoS-Angriff seit einem von Akamai im Juni gemeldeten Angriff, bei dem 363 Gigabit pro Sekunde erzeugt wurden.

Nach dem Anschlag im September berichtete Krebs, dass eine Person mit dem Namen Anna-Senpai, die sich auf eine japanische erotische Animeserie beziehen könnte, am 1. Oktober den Schadcode in die Wildnis freigelassen hatte.

Um das Gefühl des bevorstehenden Untergangs zu verstärken, hat das US-amerikanische Ministerium für Heimatschutz am 12. Oktober eine Warnung mit der Warnung veröffentlicht, dass Benutzer von Sierra Wireless-Produkten einen Neustart durchführen und das Kennwort auf ihren Routern zurücksetzen müssen.

Einige prognostizierten, dass die Veröffentlichung des Mirai-Codes zu einem noch größeren DDoS-Angriff führen würde, und am Freitag wurden diese Vorhersagen wahr.

Wir haben genau beschrieben, wie das passiert ist und wie Sie versuchen können, sicherzustellen, dass Ihre Geräte für die Internetverbindung kein Problem darstellen. Aber das ist erst der Anfang.

In den letzten 24 Stunden haben einige Experten vorgeschlagen, die Kennwörter aller mit dem Internet verbundenen Geräte neu zu starten und zu ändern. Diese Ratschläge werfen jedoch zwei Hauptprobleme auf.

Erstens denken die meisten Verbraucher nicht an Passwörter, die über ihre Smartphones, Tablets, E-Mail- und Bankkonten hinausgehen. In der Tat wissen die meisten wahrscheinlich nicht einmal ihre IoT-Geräte haben Kennwortoptionen. Zweitens verfügen nicht alle IoT-Geräte über Schnittstellen für den Benutzer, die eine Kennwortänderung zulassen.

"Wenn Sie genug Geräte mitbringen, die auf triviale Art und Weise genutzt werden können, um Twitter auszuschalten? Ja, es sollte Haftung geben!"

Diese Faktoren bedeuten, dass wir in den kommenden Wochen und Monaten wahrscheinlich mehr DDoS-Angriffe sehen werden.

Ist dies im Wesentlichen das Ende des noch aufstrebenden IoT-Marktes? Werden all diese neuen Geräte in einer Landschaft, in der jeder IoT-Zugangspunkt ein potenzieller Vektor ist, um Web-Giganten zu stürzen, zugunsten der Sicherheit eingemottet?

Kaum.

Der größte grund? Es ist schon zu spät. Erst im vergangenen Jahr prognostizierte Gartner einen deutlichen Anstieg der IoT-Geräte um 30 Prozent. Dies führte zu einem weltweiten Einsatz von rund 6,4 Milliarden. Es wird erwartet, dass diese Zahl in etwa vier Jahren 20,8 Milliarden erreichen wird. Der metaphorische Roboterbutler hat die Fabrik bereits verlassen und die Menschen mögen ihre Roboterbutler wirklich.

"Es gibt mehr Dinge, die mit dem Internet verbunden sind, für die niemand an Sicherheit dachte", sagte John Bambenek, Manager für Bedrohungssysteme bei Fidelis Cybersecurity Mashable .

Er wies auf die Anzahl der Geräte hin, die ohne erkennbare Anmeldung kommen. "Sie vertrauen darauf, dass diese Hersteller dies richtig machen. Wie bei über Internet verbundenen Babyphonen kann ich Monitor und Tastatur nicht öffnen und patchen", erklärte er.

Viele IoT-Geräte, die heutzutage auf dem Markt sind, verzichten manchmal auf Design-Einfachheit und manchmal auf Rücksichtslosigkeit. Sie verzichten auf die Kontrolle durch den Benutzer, um ein schickes, benutzerfreundliches Produkt zu präsentieren.

Bild: mashable

Zum Beispiel erklärte Bambenek: "Ein Laufband, das auf das Internet zugreifen möchte, damit Sie Ihr Training mit einer Smartphone-App verfolgen können - das Unternehmen achtet nicht auf die Sicherheit und lässt die Dinge offen, weil einige Entwickler es einfach haben wollen Backdoor, um die Dinge zu optimieren. Dann boom, geht es auf den Markt und es gibt keine Haftung für den Hersteller. "

Aber sollte Die Schuld an diesem böswilligen Einsatz von IoT liegt teilweise bei den Herstellern.

"Wenn Sie genug Geräte mitbringen, die auf triviale Art und Weise genutzt werden können, um Twitter auszuschalten? Ja, es sollte Haftung geben!" Sagte Bambenek. "In der physischen Welt würden wir, wenn Sie einen Rasenmäher so bauen, dass er, wenn Sie ihn starten würden, einmal in einem Stadtblock einen Stadtblock errichtete, diese Firma bankrott machen würde. Wir würden die Führungskräfte verhaften."

Die Hit-TV-Show Mr. Robot spielte mit der Idee des IoT-Chaos in einer kürzlichen Episode, und es scheint, dass die Tatsache die Fiktion schnell überholt.

Mit der geringen Hoffnung, dass Millionen von IoT-Anwendern plötzlich zu intelligenten Hackern werden und ihre Geräte sichern, scheint es die einzige wirkliche Hoffnung zur Bekämpfung derart massiver DDoS-Angriffe auf die IoT-Industrie selbst zu sein. Aber vielleicht gibt es noch einen anderen Weg.

Die Regulierung ist eine Möglichkeit, und wir müssen anfangen. "Sie werden unsichere Geräte auspumpen, bis sie gezwungen sind, etwas anderes zu tun, und ich sehe keine Veränderung, bis der Kongress eingreift", sagte Bambenek. "Wenn dies nicht der Fall ist und wir nicht verhindern können, dass diese Geräte bei Angriffen verwendet werden, wird es jemanden geben, der Malware schreibt, die nur all diese Geräte verwendet, damit sie im Internet überhaupt nicht verwendet werden können.

"Ohne Rechtsstaatlichkeit bleibt Ihnen nur die Stammesjustiz."

"Tribal Justice" in einem von IDC geschätzten Raum wird bis 2020 einen Wert von 1,7 Billionen US-Dollar erreichen, scheint nicht nachhaltig zu sein. Es ist daher wahrscheinlich, dass Gesetzgebungs- und Industrieprotokolle Sicherheitslücken beginnen werden, die einen aufkeimenden Technologiesektor bedrohen.

In Ermangelung staatlicher Vorschriften bedeutet dies jedoch, dass das gesetzlose Internet ohne DDoS am Freitag die neue Normalität ist, zumindest vorerst?

"Kurzfristig ja", sagte Bambenek. "Zumindest für die nächsten Monate, bis wir einen Weg finden, das Problem zu beheben."