Internet of Things: Μια πρακτική προσέγγιση για τον καθορισμό των τρωτών σημείων.
Το botnet Mirai επέστησε την προσοχή του κόσμου στον υψηλό αριθμό τρωτών σημείων που υπάρχουν σε συσκευές IoT.
Όταν το κακόβουλο λογισμικό Mirai χτύπησε το περασμένο καλοκαίρι, φαινόταν να δικαιολογεί τις προβλέψεις εκείνων που μας προειδοποίησαν για το ολοένα και περισσότερο συνδεδεμένο μέλλον μας.
Ο Mirai χρησιμοποιεί μια τακτική τόσο παλιά όσο το Ίντερνετ – την δοκιμασμένη επίθεση DDoS – αλλά μέσω ενός νέου φορέα: το συνεχώς αυξανόμενο δίκτυο συνδεδεμένων συσκευών που αποτελούν το Διαδίκτυο των Πράξεων.
Κατά βάθος όλοι αγαπούν λίγο τον φόβο, την αβεβαιότητα καιτις αμφιβολίες, ειδικά όταν πρόκειται για νέες τεχνολογίες. Αυτό εξηγεί γιατί οι συζητήσεις του botnet Mirai και άλλων όπως το Brickerbot επικεντρώθηκαν στην δήθεν υπαρξιακή απειλή που αντιπροσωπεύουν και όχι στα πολύ πιο ενδιαφέροντα διδάγματα που πρέπει να μας διδάξει για την προσέγγισή μας στην εξασφάλιση νέων τεχνολογιών.
Πίσω από το φόβο του Internet of Thing βρίσκεται ένα απλό πρόβλημα.
Είναι εύκολο να πιστέψουμε ότι οι νέες τεχνολογίες και υπηρεσίες πρέπει να παρουσιάζουν μια αντίστοιχα εξελιγμένη απειλή. Αυτό φαίνεται να συνέβη με τον Mirai και τους ξαδέλφους του, με το μεγαλύτερο μέρος της συζήτησης να επικεντρώνεται στην πιθανή ζημιά – παρά στην απροσδόκητη απλότητα και ευπάθεια του ίδιου του ιού.
Είναι συχνός ο τρόπος στον κλάδο της τεχνολογίας που προσεγγίζουν καταστάσεις με λανθασμένο σκεπτικό, ίσως γιατί είμαστε απρόθυμοι να μιλήσουμε για το πόσο απλοϊκές είναι πολλές από αυτές τις απειλές. Ετούτη η αποτυχία οφείλεται στην λάθος ερμηνεία των πραγμάτων από τους ειδικούς.
Το Διαδίκτυο των πραγμάτων – Internet of Thing (IoT) παρέχει γόνιμο έδαφος για τέτοιου είδους μυθολογία. Είναι μια σχετικά νέα ιδέα, γίνεται ολοένα και περισσότερο ενσωματωμένη σε κάθε μέρος της ζωής μας και μιλάμε περισσότερο από ό, τι κατανοούμε σε πολλούς τελικούς χρήστες. Ως αποτέλεσμα, κάθε απειλή που στοχεύει αυτές τις τεχνολογίες προλαμβάνει τις προκαταλήψεις μας και καθιστά ακόμη πιο δύσκολο να τις νικήσουμε.
Ο Mirai ήταν υπεύθυνος για τη λήψη σχεδόν 1 εκατομμυρίου χρηστών του διαδικτύου που βρέθηκαν εκτός σύνδεσης στη Γερμανία, επηρέασε 2.400 δρομολογητές TalkTalk στο Ηνωμένο Βασίλειο και εκμεταλλεύτηκε τις ευπάθειες σε 80 διαφορετικά μοντέλα φωτογραφικών μηχανών της Sony.
Αλλά εξετάστε λίγο πιο προσεκτικά αυτές τις ιστορίες τρόμου και θα δείτε μια από τις κύριες αιτίες της επιτυχίας του Mirai. Στην περίπτωση των φωτογραφικών μηχανών της Sony, ένας από τους λόγους για την επιτυχημένη εκμετάλλευση του Mirai ήταν ότι οι συσκευές χρησιμοποίησαν έναν προεπιλεγμένο (εξαιρετικά απλό) συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης για την διαδικτυακή κονσόλα διαχείρισης. Τέτοιες απλές αδυναμίες είναι το κρέας και το ποτό σε κάθε χάκερ.
Η αληθινή απειλή του Διαδικτύου είναι η εφησυχασμός .
Το Mirai είναι μόνο το τελευταίο παράδειγμα ενός σχετικά απλού λογισμικού που προκαλεί χάος χάρη στα αδύναμα πρωτόκολλα ασφάλειας και τις συσκευές που δεν προστατεύονται σωστά.
Δεν είναι η πρώτη φορά (και σίγουρα όχι η τελευταία) που οι κατασκευαστές έσπευσαν να κυκλοφορήσουν νέα προϊόντα στην αγορά χωρίς να λαμβάνουν υπόψη την ευαισθησία τους στις τρέχουσες απειλές. Δυστυχώς, ο χρόνος είναι χρήμα και επόμενο είναι να γίνουν τραγικά σφάλματα κάτω από την πίεση του χρόνου. Φαινομενικά πρέπει να εκμεταλλευτούμε τις αδυναμίες για να μάθουμε τα διδάγματα από προηγούμενες εκμεταλλεύσεις της νέας τεχνολογίας.
Το Διαδίκτυο των Πράξεων είναι μοναδικά ευάλωτο, όχι λόγω της πολυπλοκότητάς του αλλά λόγω της κλίμακας του. Η συσσωρευμένη στατιστική των 20 δισ. Συνδεδεμένων συσκευών μέχρι το 2020 αποτελεί μια τεράστια ευκαιρία για τους χάκερς, ειδικά όταν αυτές οι μηχανές είναι κακώς ασφαλείς.
Στην έκθεσή για την Κατανόηση του Botnet Mirai, οι ερευνητές σχολίασαν ότι ο σχεδιασμός του ιού επηρεάστηκε έντονα από τα μερίδια αγοράς και τις αποφάσεις σχεδιασμού μιας χούφτας κατασκευαστών ηλεκτρονικών ειδών ευρείας κατανάλωσης, σημειώνοντας επίσης την “αχαλίνωτη” χρήση ανασφαλών προεπιλεγμένων κωδικών πρόσβασης για συνδεδεμένες συσκευές όπως εκτυπωτές, δρομολογητές και κάμερες ασφαλείας.
Όπως έχουμε δει με την ευπάθεια της Sony, αυτό σημαίνει ότι οι επιχειρήσεις θα μπορούσαν να βρεθούν σε μεγαλύτερο κίνδυνο επενδύοντας στην ίδια την τεχνολογία ασφάλειας. Έτσι, στην πραγματικότητα, η μεγαλύτερη απειλή για το IoT δεν είναι οι ίδιοι οι χάκερ, αλλά η αυτοπεποίθηση.
Να πάρουμε στα σοβαρά την ασφάλεια.
Είναι δελεαστικό, σε αυτό το στάδιο, να αρχίσετε να δείχνετε το δάχτυλο σε όσους επέτρεψαν να αναπτυχθούν απειλές όπως ο Mirai. Στην πραγματικότητα, όμως, είμαστε όλοι υπεύθυνοι για την ασφάλεια: από τον κατασκευαστή στον πωλητή, τον τελικό χρήστη και ούτω καθεξής. Ο καθένας έχει να διαδραματίσει ρόλο στην εξασφάλιση του Διαδικτύου των Πράξεων που υπόσχεται να μας φέρει πολλά οφέλη.
Από την άποψη της βιομηχανίας, πρέπει προφανώς να διασφαλίσουμε ότι συνδέουμε τα κενά και προστατεύουμε τους πελάτες μας (όπως κάνει η Cogeco Peer 1 με την έναρξη της εφαρμογής AppArmor). Αλλά πρέπει επίσης να κάνουμε περισσότερα για να εκπαιδεύσουμε τις επιχειρήσεις για τις απειλές που αντιμετωπίζουν, όπως η εγγενής ευπάθεια των συσκευών που φέρνουν στα ευρύτερα δίκτυά τους.
Προφανώς πρέπει να υπάρξει ένα τεχνικό στοιχείο σε αυτές τις συνομιλίες, αλλά για να δεσμευτούν επαρκώς και να λάβουν σοβαρά υπόψη αυτό το ζήτημα οι διευθύνοντες σύμβουλοι και οι ηγέτες των επιχειρήσεων , οι τεχνολόγοι πρέπει να πλαισιώνουν τη συζήτηση όσον αφορά τη διαχείριση των κινδύνων των επιχειρήσεων, παρά να το καταστήσουν ως ένα θέμαπου μπορεί να απομονωθεί σε κάποιο τμήμα πληροφορικής.
Τα υψηλού προφίλ χακαρίσματα μπορούν επομένως να βοηθήσουν στην εκπαίδευση των τελικών χρηστών σχετικά με πιθανές αδυναμίες στην ασφάλεια και να τονίσουν την ανάγκη να θέσουμε τις σωστές ερωτήσεις σε κάθε πωλητή και προμηθευτή. Αυτή η συζήτηση είναι επίσης κρίσιμη για τη θέσπιση διαδικασιών για τη μείωση των χρόνων απόκρισης στην επίδραση οποιασδήποτε παραβίασης, η οποία είναι ένας από τους πιο αποτελεσματικούς τρόπους μετριασμού των επιπτώσεων μιας παραβίασης. Αν υπάρχουν τρία μαθήματα που θα ήθελα να πάρουν οι επιχειρήσεις, είναι:
- Βεβαιωθείτε ότι είστε πλήρως προστατευμένοι από το DDoS με πραγματικό μετριασμό απειλών, και όχι απλά με ψευδαισθήσεις.
- Ελέγξτε τα μέτρα ασφαλείας της εφαρμογής σας και δοκιμάστε ότι το Τείχος προστασίας εφαρμογών Web εξετάζει κάθε πακέτο για κακόβουλο περιεχόμενο
- Βεβαιωθείτε ότι προστατεύετε την ασφάλεια του τελικού σημείου με ένα προϊόν της επιχείρησης που καλύπτει το ευρύτερο φάσμα των ιών και των ανεπιθύμητων μηνυμάτων, ενημερώνεται πλήρως και ελέγχεται τακτικά για την παρακολούθηση της απόδοσης.
Νέες απειλές για την ασφάλεια, όπως το Mirai, μπορεί μακροπρόθεσμα να είναι ωφέλιμες, εφιστώντας την προσοχή στις κακές πρακτικές και την εφησυχασμό στην προσέγγισή μας στην ασφάλεια. Επομένως, ας μην προσβλέπουμε στο μέλλον που σχετίζεται με το φόβο, αλλά να εστιάσουμε τις προσπάθειές μας στην καλλιέργεια της γνώσης και της ευαισθητοποίησης που απαιτείται για την καταπολέμηση εκείνων που θα την εκμεταλλευόντουσαν/