האינטרנט של הדברים המתים: בריקרבוט משתקת מכשירים לא מאובטחים » האחראי על האינטרנט בגלצ

בסוף השנה שעברה דיברנו בפינה זו על מתקפה מסיבית על אתר עיתונאי הסייבראבטחה העצמאי בראיין קרבז בחודש ספטמבר, ובאוקטובר על חברת DYN, ששיתקה גישה לאתרים גדולים, ובהם טוויטר, רדיט וגיטהאב. היום נדבר על פתרון אפשרי – ומאוד בעייתי.

שתי המתקפות בוצעו באמצעות מכשירי האינטרנט של הדברים (IoT) – מכשירים שאינם מחשבים וסלולריים, אלא מוצרי אלקטרוניקה כמו מצלמות אבטחה, נתבים (ראוטרים) ומקליטי וידאו דיגיטליים (DVR). וירוס בשם מיראי ניצל פירצות אבטחה במכשירים, השתלט עליהם, הפך אותם למה שנקרא זומבים ויצר מהם רשת המכונה בוטנט. את הבוטנט הפעילו התוקפים נגד האתרים במתקפת DDoS – ר”ת של Distributed Denial of Service (מניעת שירות מבוזרת), שבה מציפים את המותקף במספר רב של בקשות מידע, שגורמות להאטתו ולבסוף לקריסתו. חברת הסייבראבטחה Level 3 Communications העריכה אז כי הבוטנט של מיראי שולטת בכ-500 אלף מכשירים.

נוזקות. איור: Alberto Cerriteño (cc-by-nc-nd)

בתחילת החודש דיווחה חברת ראדוור על בריקרבוט, נוזקה שמבצעת מתקפה דומה, קטלנית יותר, נגד מכשירי ה-IoT עצמם. הנוזקה, שמסתירה את מקורה באמצעות תור (TOR, כלי להסתרת גלישה), פונה למכשירים דרך פרוטוקול התקשורת TELNET (טלנט) ומנסה לחדור אליהם בעזרת צירופים דיפולטיים של שמות משתמש וסיסמה שמקודדים בהם. כשהיא מצליחה להיכנס היא מריצה סדרת פקודות שמובילות להשחתה של האחסון, הפרעה לתקשורת האינטרנט ותפקוד המכשיר ומחיקת כל הקבצים על המכשיר, כולל עדויות לקיומה. המתקפה נקראת PDoS, ר”ת של Permanent Denial of Service (מניעת שירות לצמיתות), משום שבניגוד ל-DDoS, פגיעתה אינה מוגבלת לזמן המתקפה. לפי דיווח של זי.די.נט, ברדוור סיפרו שלא הצליחו להפעיל מחדש מצלמת-רשת שהנוזקה התקיפה, גם לא אחרי איפוס בחזרה להגדרות היצרן.

@idokius It's not really a vaccination, it's like executing unvaccinated people. Not a fan.

— Effi Fuks (@effifuks) April 19, 2017

אם הנוזקה הזאת מאתרת פירצות ב-IoT ומשתמשת בהן למתקפה עצמית שמשתקת את המכשירים, היא אמנם מזיקה להם אבל מגינה על שאר האינטרנט מפניהם. כלומר, היא חיסון מפני מכשירים בלתי מאובטחים, כך כתבתי בטוויטר, ואפי פוקס הגיב לי: “זה לא באמת חיסון, זה כמו להוציא להורג אנשים לא מחוסנים”. יש משהו בדבריו: הבעיה הייחודית ל-IoT היא שבאופן מסורתי הם אינם מאובטחים ברמה גבוהה ואינם בנויים לעדכוני אבטחה תכופים, או בכלל, בניגוד למשל למחשבים ולטלפונים סלולריים, שמוגדרים בהם עדכוני אבטחה אוטומטיים, או לפחות הודעה על זמינותםם של עדכונים כאלו. בנוסף, המודעות לסכנות הסייבראבטחה של IoT נמוכה יותר. ובעיית המודעות הכי גדולה היא שאנשים לא תמיד יודעים שהמכשירים הללו מחוברים לרשת, או שיש להם מכשיר IoT במערך הטכנולוגי שלהם.

“פעמים רבות יש למערכות שליטה מכשירים עם אפשרות חיבור לאינטרנט מותקנים בהם בלי ידיעת הבעלים”, נכתב באזהרה מפני בריקרבוט של צוות התגובות לסייבר-חירום (CERT) של המשרד לבטחון המולדת האמריקאי, “מה שמציב את המערכות הללו בסיכון מוגבר להתקפה”. המלצות ההתגוננות של CERT דומות לאלו של רדוור, ובראשן החלפת שם וסיסמת הדיפולט וכיבוי גישת הטלנט.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

תגובות

• מה זה פה?

  חדר 404 של עידו קינן הוא מגזין תרבות דיגיטלית, טכנולוגיה וחיי רשת. הקליקו למידע נוסף »

  Room 404 by Ido Kenan is an Israeli based digital culture magazine. Click for more info in English »

• רוצה להפיק פודקאסט?

  

• המלצת סייברסייבר (מ)

  

• פרנסה

  

• לאחרונה בחדר 404

  • ילד, רובוט התמיכה הרגשית שלך עומד למות האחראי על האינטרנט בגלצ
  • שליחות קטלנית בלי ביטוח רפואי האחראי על האינטרנט בגלצ
  • ה-NFL מזייפים את אלישה קיז, קנדה אייר מאשימים את הצ’טבוט ומפסידים האחראי על האינטרנט בגלצ
  • שתיקטוק האחראי על האינטרנט בגלצ
  • איך מדרגים בעברית?
  • שקר הביטקוין, קיץ חם במקרר של שופרסל, הצופן היווני ועוד עדכוני סייברסייבר
  • זום מסתבכת עם העובדים והמשתמשים האחראי על האינטרנט בגלצ
  • אילן מאסק ממשיך לחטוף יוזרים בטוויטר
  • ברכות לסופרת בינה מ. על כניסתה לרשימת רבי המכר של קינדל
  • פסיקה עלולה לתת למו”לים שליטה מוחלטת על השאלת ספרים דיגיטליים בספריות
  • תומכי נטלי דדון מבצעים לינצ’טרנט שנמוך דירוג בבית-קפה הלא-נכון
  • זעם נגד תרגום המכונה האחראי על האינטרנט בגלצ
  • מתמונות חתולים לפוליצר – חדשות באזזפיד נסגרים האחראי על האינטרנט בגלצ
  • תיק-תק לחסום את טיקטוק האחראי על האינטרנט בגלצ
  • זו תרבות ביטול על כלום האחראי על האינטרנט בגלצ