長い間、情報セキュリティの専門家は、最新のIoTデバイスとシステムは外部干渉からの保護が不十分であると言ってきました。 それらの一部はまったく保護されておらず、小学生でもガジェットまたはシステム全体をクラックする可能性があります。 約1年前、Proofpointの専門家がボットネットを発見しました。その主な要素はホームベースの「スマート」テクノロジーでした。 結局のところ、テレビと1台の冷蔵庫さえもボットネットに含まれていました。
問題のハッキングは 、2013年12月23日から2014年1月6日の間に実施されました。 ボットネットを構成するガジェットは、世界中の企業や個人に10万台のデバイス(はい、それは大きなボットネットでした)から1日3回、75万件のバッチでメールを送信しました。 しかし、結局のところ、攻撃者にとっては、冷蔵庫やテレビではなく、Webに接続されたセキュリティカメラを使用してボットネットを作成するのが最も簡単です。
この場合、最も一般的なIoTデバイスの1つであるセキュリティカメラです。 報告書はすでにWeb 上で公開されており、昨年は約2億4500万台の監視カメラが世界中で稼働していました。 そして、これらは専門的にインストールされたものであり、その中の何かが知られています。 それらに加えて、セキュリティについて何も知らず、したがって、デバイスのセキュリティ設定を使用していない主婦によって、比million的に言うと何百万もの他のカメラがインストールされています。
上記に基づいて、監視カメラで構成されるボットネットが最も活発なものの1つであることはまったく驚くことではありません。 そのため、最近では、「HTTPフラッド」などの攻撃について知られており、ピークレートは1秒あたり20,000件です。 Incapsulaの専門家は、この攻撃を調査することにしました。ボットネットには、この会社のオフィスの近くに設置されたカメラが含まれていたことに驚きました。
詳細な調査の後、ほとんどのカメラの設定にアクセスするためにデフォルトのログイン/パスワードリンクが使用されていることも判明しました(これは驚くことではありませんが、この問題の規模は膨大です)。 カメラの1つは、会社のオフィスから車で5分のショッピングセンターに設置されました。 専門家はセンターの所有者がカメラを正しく設定するのを手伝いましたが、まだ何十、何百ものデバイスがあり、その所有者は彼らのすべての欲求を助けることができませんでした。
いくつかの攻撃の詳細
前述のように、攻撃は20,000リクエストのピークレートでHTTP GETフラッドを使用することで構成されていました。 このトラフィックは、世界中から合計900台の監視カメラによって生成されました。 攻撃の標的は、世界中の何百万人ものユーザーにサービスを提供する大規模なクラウドサービスです。
すべてのジェイルブレイクされたデバイスは、LinuxでBusyBoxを使用して動作しました。これは、Unixユーティリティのパッケージであり、単一のパッケージにアセンブルされ、リソースが限られたデバイスを対象としています。
マルウェアは、 ELF_BASHLITEの亜種の1つであるARMのELFバイナリであることが判明しました。 このマルウェアは、BusyBoxを使用してネットワークデバイスをスキャンし、辞書ブルートフォースで簡単に解読できるTelnet / SSHサービスを探します。
この場合、マレウェアには、侵害されたデバイスからHTTP Get Flood DDoS攻撃を個別に起動する機能がありました。
リクエストが少ない
$文字列.btce @#! gfffd gfff root toor admin user guest login changeme 1234 12345 123456 default pass password:>%$#31.169.77.242►(null)/ bin / sh / proc / cpuinfo BOGOMIPS PING%d。%d。%d。%d% d。%d。%d.0 ogin:assword:ncorrect / bin / busybox; echo -e '\ 147 \ 141 \ 171 \ 146 \ 147 \ 164' gayfgt multi-call REPORT%s:%s:%s REPORT %s:%s:Mozilla / 4.0(互換性あり; MSIE 6.0; MSIE 5.5; Windows NT 5.0)Opera 7.02 Bork-edition [en] Mozilla / 4.0(互換性あり; MSIE 6.0; Windows NT 5.1)Mozilla / 4.0(互換性あり; MSIE 6.0; Windows NT 5.1; SV1)Mozilla / 4.0(互換性; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322; PeoplePal 6.2)Mozilla / 4.0(互換性; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.8(ビルド4157); .NET CLR 2.0.50727; AskTbPTV / 5.11.3.15590)Mozilla / 4.0(互換性; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)Mozilla / 4.0(互換性; MSIE 7.0 ; Windows NT 5.1; Trident / 4.0; .NET CLR 1.1.4322)Mozilla / 4.0(互換性あり; MSIE 7.0; Windows NT 5.1; Trident / 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)Mozilla / 4.0(互換性あり; MSIE 8 .0; Windows NT 6.0 トライデント/ 4.0; Mozilla / 4.0(互換性あり; MSIE 6.0; Windows NT 5.1; SV1); .NET CLR 3.5.30729)Mozilla / 5.0(互換性; MSIE 9.0; Windows NT 6.1; Trident / 5.0)Mozilla / 5.0(互換性; MSIE 9.0; Windows NT 6.1; WOW64; Trident / 5.0)Mozilla / 5.0(iPad; CPU Mac OS XのようなOS 5_1_1)AppleWebKit / 534.46(GHTMLのようなKHTML)バージョン/ 5.1モバイル/ 9B206 Safari / 7534.48.3 Mozilla / 5.0(iPhone; Mac OS XのようなCPU iPhone OS 5_1_1)AppleWebKit / 534.46(GeckoのようなKHTML )バージョン/ 5.1モバイル/ 9B206 Safari / 7534.48.3 Mozilla / 5.0(Linux; U; Android 2.2; fr-fr; Desire_A8181 Build / FRF91)App3leWebKit / 53.1(KHTML、Geckoなど)バージョン/ 4.0 Mobile Safari / 533.1 Mozilla / 5.0(Macintosh; Intel Mac OS X 10.6; rv:13.0)Gecko / 20100101 Firefox / 13.0.1 Mozilla / 5.0(Macintosh; Intel Mac OS X 10.7; rv:13.0)Gecko / 20100101 Firefox / 13.0.1 Mozilla / 5.0( Macintosh; Intel Mac OS X 10_6_8)AppleWebKit / 534.57.2(KHTML、Geckoなど)バージョン/ 5.1.7 Safari / 534.57.2 Mozilla / 5.0(Macintosh; Intel Mac OS X 10_6_8)AppleWebKit / 536.11(KHTML、Geckoなど) Chrome / 20.0.1132.47 Safari / 536.11 Mozilla / 5.0(Macintosh; Intel Mac O S X 10_6_8)AppleWebKit / 536.5(KHTML、Geckoなど)Chrome / 19.0.1084.56 Safari / 536.5 Mozilla / 5.0(Macintosh; Intel Mac OS X 10_7_4)AppleWebKit / 534.57.2(KHTML、Geckoなど)バージョン/ 5.1.7 Safari / 534.57.2 Mozilla / 5.0(Macintosh; Intel Mac OS X 10_7_4)AppleWebKit / 534.57.5(KHTML、Geckoなど)バージョン/ 5.1.7 Safari / 534.57.4 Mozilla / 5.0(Macintosh; Intel Mac OS X 10_7_4)AppleWebKit / 536.11(KHTML、Geckoなど)Chrome / 20.0.1132.47 Safari / 536.11 Mozilla / 5.0(Macintosh; Intel Mac OS X 10_7_4 )AppleWebKit / 536.5(KHTML、Geckoなど)Chrome / 19.0.1084.56 Safari / 536.5 Mozilla / 5.0(Windows NT 5.1)AppleWebKit / 536.11(KHTML、Geckoなど)Chrome / 20.0.1132.47 Safari / 536.11 Mozilla / 5.0(Windows NT 5.1) )AppleWebKit / 536.5(KHTML、Geckoなど)Chrome / 19.0.1084.56 Safari / 536.5 Mozilla / 5.0(Windows NT 5.1; rv:12.0)Gecko / 20100101 Firefox / 12.0 Mozilla / 5.0(Windows NT 5.1; rv:13.0)Gecko / 20100101 Firefox / 13.0.1 Mozilla / 5.0(Windows NT 5.1; rv:5.0.1)Gecko / 20100101 Firefox / 5.0.1 Mozilla / 5.0(Windows NT 6.0)AppleWebKit / 535.1(KHTML、Geckoなど)Chrome / 13.0.782.112 Safari / 535.1 Mozilla / 5.0(Windows NT 6.0; rv:13.0)Gecko / 20 100101 Firefox / 13.0.1 Mozilla / 5.0(Windows NT 6.1)AppleWebKit / 536.11(KHTML、Geckoなど)Chrome / 20.0.1132.47 Safari / 536.11 Mozilla / 5.0(Windows NT 6.1)AppleWebKit / 536.5(KHTML、Geckoなど)Chrome / 19.0.1084.56 Safari / 536.5 Mozilla / 5.0(Windows NT 6.1; rv:12.0)Gecko / 20100101 Firefox / 12.0 Mozilla / 5.0(Windows NT 6.1; rv:13.0)Gecko / 20100101 Firefox / 13.0.1 Mozilla / 5.0(Windows NT 6.1; rv:2.0b7pre)Gecko / 20100921 Firefox / 4.0b7pre Mozilla / 5.0(Windows NT 6.1; rv:5.0)Gecko / 20100101 Firefox / 5.02 Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 535.1(KHTML、Geckoと同様)Chrome / 13.0.782.112 Safari / 535.1 Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 536.11(KHTML、Geckoなど)Chrome / 20.0.1132.47 Safari / 536.11 Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 536.11(KHTML、Geckoなど)Chrome / 20.0.1132.57 Safari / 536.11 Mozilla /5.0(Windows NT 6.1; WOW64)AppleWebKit / 536.5(KHTML、Geckoなど)Chrome / 19.0.1084.56 Safari / 536.5 Mozilla / 5.0(Windows NT 6.1; WOW64; rv:12.0)Gecko / 20100101 Firefox / 12.0 Mozilla / 5.0( Windows NT 6.1; WOW64; rv:13.0)Gecko / 20100101 Firefox / 13.0.1 Mozilla / 5.0(Windows NT 6.1; WOW64; rv:5.0)Gecko / 20100101 Firefox / 5.0 Mozilla / 5.0(Windows; U; Windows NT 5.1; en-US; rv:1.9.2)Gecko / 20100115 Firefox / 3.6 Mozilla / 5.0(X11; Ub untu; Linux i686 rv:13.0)Gecko / 20100101 Firefox / 13.0.1 Mozilla / 5.0(X11; Ubuntu; Linux x86_64; rv:13.0)Gecko / 20100101 Firefox / 13.0.1 Opera / 9.80(Windows NT 5.1; U; en)Presto / 2.10 .229バージョン/ 11.60 GET /%s?%D HTTP / 1.1ホスト:%s接続:キープアライブAccept-Encoding:gzip、deflate、sdch Accept:* / * Accept-Language:en-US、en; q = 0.8 User-Agent:%s Cache-Control:max-age = 0 HTTP rawソケットのオープンに失敗しました。 生ヘッダーモードの設定に失敗しました。 無効なフラグ「%s」ピンポン! GETLOCALIP My IP:%sスキャナースキャナーオン| オフホールドホールドフラッディング%s:%d for%d seconds。 HTTP Flooding%s:%d for%d秒。 JUNK JUNK Flooding%s:%d for%d seconds。 UDPフラッディング%s、%d秒。 UDP Flooding%s:%d for%d秒。 TCPフラッディング%s、%d秒。 KILLATTK Killed%d。 殺されない。 LOLNOGTFO 8.8.8.8 / proc / net / route MAC:%02X:%02X:%02X:%02X:%02X:%02X BUILD%s PONG%s 2>&1%s:__is * {_ l}(%d、 %#x {locale})/ dev / null(nil)+0-# 'I npxXoudifFeEgGaACScs hlLjztqZ CAk [S-詳細はwww.incapsula.com/blog/cctv-ddos-botnet-back-yard.html# sthash.PBKyc8Hl.dpuf
ハッキングされたカメラへのアクセスはさまざまな場所から行われ、複数の人々の仕事を示している可能性があります。
結論として
そのような問題は既に十数回(はい、百回)以上議論されているという事実にもかかわらず、それは関連性を維持しています。 設備の整った会社でも、セキュリティカメラとIoTデバイスは普通の鉄片のように扱われ、簡単に取り付けて忘れることができます。
実際、今でもアイロン(誇張、はい)に無線通信モジュールが装備されています。 したがって、誰も条件付きアイロンにアクセスできないようにすることをお勧めします。 そうでなければ、それは耐え難いほど痛みを伴うことがあります。