☠️ האינטרנט של הדברים המתים: בריקרבוט משתקת מכשירים לא מאובטחים » 🎙️ האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

בסוף השנה שעברה דיברנו בפינה זו על מתקפה מסיבית על אתר עיתונאי הסייבראבטחה העצמאי בראיין קרבז בחודש ספטמבר, ובאוקטובר על חברת DYN, ששיתקה גישה לאתרים גדולים, ובהם טוויטר, רדיט וגיטהאב. היום נדבר על פתרון אפשרי – ומאוד בעייתי.

שתי המתקפות בוצעו באמצעות מכשירי האינטרנט של הדברים (IoT) – מכשירים שאינם מחשבים וסלולריים, אלא מוצרי אלקטרוניקה כמו מצלמות אבטחה, נתבים (ראוטרים) ומקליטי וידאו דיגיטליים (DVR). וירוס בשם מיראי ניצל פירצות אבטחה במכשירים, השתלט עליהם, הפך אותם למה שנקרא זומבים ויצר מהם רשת המכונה בוטנט. את הבוטנט הפעילו התוקפים נגד האתרים במתקפת DDoS – ר”ת של Distributed Denial of Service (מניעת שירות מבוזרת), שבה מציפים את המותקף במספר רב של בקשות מידע, שגורמות להאטתו ולבסוף לקריסתו. חברת הסייבראבטחה Level 3 Communications העריכה אז כי הבוטנט של מיראי שולטת בכ-500 אלף מכשירים.

Character Designs. איור: Alberto Cerriteño (cc-by-nc-nd)

נוזקות. איור: Alberto Cerriteño (cc-by-nc-nd)

בתחילת החודש דיווחה חברת ראדוור על בריקרבוט, נוזקה שמבצעת מתקפה דומה, קטלנית יותר, נגד מכשירי ה-IoT עצמם. הנוזקה, שמסתירה את מקורה באמצעות תור (TOR, כלי להסתרת גלישה), פונה למכשירים דרך פרוטוקול התקשורת TELNET (טלנט) ומנסה לחדור אליהם בעזרת צירופים דיפולטיים של שמות משתמש וסיסמה שמקודדים בהם. כשהיא מצליחה להיכנס היא מריצה סדרת פקודות שמובילות להשחתה של האחסון, הפרעה לתקשורת האינטרנט ותפקוד המכשיר ומחיקת כל הקבצים על המכשיר, כולל עדויות לקיומה. המתקפה נקראת PDoS, ר”ת של Permanent Denial of Service (מניעת שירות לצמיתות), משום שבניגוד ל-DDoS, פגיעתה אינה מוגבלת לזמן המתקפה. לפי דיווח של זי.די.נט, ברדוור סיפרו שלא הצליחו להפעיל מחדש מצלמת-רשת שהנוזקה התקיפה, גם לא אחרי איפוס בחזרה להגדרות היצרן.

אם הנוזקה הזאת מאתרת פירצות ב-IoT ומשתמשת בהן למתקפה עצמית שמשתקת את המכשירים, היא אמנם מזיקה להם אבל מגינה על שאר האינטרנט מפניהם. כלומר, היא חיסון מפני מכשירים בלתי מאובטחים, כך כתבתי בטוויטר, ואפי פוקס הגיב לי: “זה לא באמת חיסון, זה כמו להוציא להורג אנשים לא מחוסנים”. יש משהו בדבריו: הבעיה הייחודית ל-IoT היא שבאופן מסורתי הם אינם מאובטחים ברמה גבוהה ואינם בנויים לעדכוני אבטחה תכופים, או בכלל, בניגוד למשל למחשבים ולטלפונים סלולריים, שמוגדרים בהם עדכוני אבטחה אוטומטיים, או לפחות הודעה על זמינותםם של עדכונים כאלו. בנוסף, המודעות לסכנות הסייבראבטחה של IoT נמוכה יותר. ובעיית המודעות הכי גדולה היא שאנשים לא תמיד יודעים שהמכשירים הללו מחוברים לרשת, או שיש להם מכשיר IoT במערך הטכנולוגי שלהם.

“פעמים רבות יש למערכות שליטה מכשירים עם אפשרות חיבור לאינטרנט מותקנים בהם בלי ידיעת הבעלים”, נכתב באזהרה מפני בריקרבוט של צוות התגובות לסייבר-חירום (CERT) של המשרד לבטחון המולדת האמריקאי, “מה שמציב את המערכות הללו בסיכון מוגבר להתקפה”. המלצות ההתגוננות של CERT דומות לאלו של רדוור, ובראשן החלפת שם וסיסמת הדיפולט וכיבוי גישת הטלנט.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

תגובות

תגובות

Powered by Facebook Comments

תגובות

2 תגובות לפוסט “☠️ האינטרנט של הדברים המתים: בריקרבוט משתקת מכשירים לא מאובטחים » 🎙️ האחראי על האינטרנט בגלצ”

  1. צפריר כהן on 23 באפריל, 2017 14:37

    או לחילופין: קיבלת מוצר שעד היום לא ידעת שהוא פגום. עכשיו זה התברר בדרך הקשה.
    מה שצריך לעשות הוא לחזיר אותו ליצרן ולדרוש מוצר עובד.

    בטווח הרחוק ישתלם יותר ליצרנים לבנות מוצרים שעמידים בפני התקפות כאלו מאשר להתחיל לטפל במוצרים חוזרים.

  2. » 🚓ינשוף-סימוסים יבדוק אם סימסתם בזמן הנהיגה ☠️ תולעת מחסנת IoT 🎙️ האחראי על האינטרנט בגלצ on 30 באפריל, 2017 10:36

    […] שעבר דיברנו על בריקרבוט, נוזקה שמשתקת-לצמיתות מכשירי אינטרנט של הדברים […]

פרסום תגובה