Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Internet der Dinge Probleme Beschreibung M e d i z i nSicherheitsrisiken Humor-Risiken
Internet der Dinge

Internet-Provider könnte der Schlüssel zur Sicherung aller der IoT-Geräte bereits draußen sein

Überleben in einer  IoT-fähigen Welt

 

 








 
W I R E D

Internet-Provider könnte der Schlüssel zur Sicherung aller der IoT-Geräte bereits draußen sein.

⦁ Autor: Lily Heu Newman. ⦁ Lily Heu Newman Sicherheit
⦁ Datum der Veröffentlichung: 10.27.16. 10.27.16
⦁ Zeitpunkt der Veröffentlichung: 07:00. 07:00

Ein Cyber-Angriff auf die Internet-Infrastruktur-Unternehmen Dyn am 21. Oktober behindert Surfen im Internet stundenlang, während das Unternehmen verschlüsselt, um Dienst wiederherzustellen. Der as- noch nicht identifizierten Angreifer geholfen wurde, von einer Millionen Mann starke Armee des Internet der Dinge-Geräten, einschließlich Unternehmen Webcams und DVRs, das ruhig ein Botnet, Denial-of-Service-Angriff zu starten eingezogen wurden. Der Vorfall ist die letzte Erinnerung , die viele IoT-Geräte sind nicht ausreichend gesichert. Diese Art von Angriffen werden fortgesetzt, solange eine genügend große Zahl von gefährdeten Geräten vorhanden ist. So ist der Security-Branche steht vor die Frage wie man diese Zahl zu schrumpfen.

Wir freuen uns, ist der wichtigste Schritt sicherstellen, dass neue IoT-Produkte stark gesichert sind, bevor sie Verbraucher erreichen. Müssen Sie dies ist besonders wichtig für IoT-Geräte, sogar mehr als Smartphones und Laptops, da IoT-Produkte oft für Jahre und Verbraucher funktionieren können also keinen Grund, sie zu ersetzen. Die Europäische Union ist unter Berücksichtigung der Gesetze zu zwingen, Einhaltung von Sicherheitsstandards und mehreren Industrie und Regierung Gruppen haben Standards für die freiwillige Einhaltung in den Vereinigten Staaten veröffentlicht. Incentivierung Unternehmen um diese best Practices zu übernehmen ist eine Herausforderung, aber auch wenn jeder neue IoT-Gerät Grundlinie Sicherheitsschutz enthält, die Millionen von minderwertigen IoT-Produkte bereits in Existenz werden weiterhin ein Problem.

"Ich mache mir keine Sorgen über die Zukunft, ich mache mir Sorgen über die Vergangenheit, denn es gibt diese zig Millionen von Geräten gibt, die reif für Ausbeutung," sagt Roland Dobbins, ein principal Engineer bei Arbor Networks, einer Sicherheitsfirma, die in verteilten Denial of Service -Angriffe spezialisiert.
Dies ist, wo Internet-Diensteanbieter möglicherweise eine wichtige Rolle spielen könnte.
Wie Internet Service Provider helfen könnte

Es gibt zwei Hauptmethoden, die ISPs IoT-Sicherheit beitragen könnten. Die erste ist durch blockieren oder Filtern von bösartigem Verkehr Gefahren durch Malware in bekannten Mustern. Beispielsweise verwenden einige ISPs einen Standard namens BCP38 um zu reduzieren, spoofing, den Prozess von Angreifern zur Netzwerk-Pakete mit gefälschten Absender-Adressen zu übermitteln. Schutz vor spoofing kann viele der Strategien, die für Angriffe auf Dyn ermöglichen zunichte machen, aber es hat Jahre gedauert, um die meisten ISPs sollen den Standardzu erhalten — und einige immer noch nicht wegen der Kosten für Installation und Wartung der Filter.

Die zweite Sache, die ISPs tun könnten ist Kunden zu benachrichtigen – ob große Firmenkunden oder Einzelpersonen – wenn ein Gerät in ihrem Netzwerk sendet oder empfängt bösartigen Datenverkehr. Die Idee ist ähnlich wie die Praxis bereits in Kraft, in denen ISPs Digital Millennium Copyright Act Warnhinweise an Kunden weiterleiten, wenn der Internet-Provider mögliche illegalem Filesharing erkennt. Befürworter dieses Ansatzes sagen, ISPs Kunden warnen konnte, die dann Maßnahmen ergreifen könnte, zu finden und sichern die kompromittierte IoT-Gerät.
Die Grenzen finden
Beide Strategien sind umstritten. Blockieren oder Filtern von Datenverkehr könnte möglicherweise zu weit gehen legitime Interaktionen im gleichen Netz als unerwünschte Zugriffe zu fangen. "Es ist immer die false-positive-Rate", sagt Morey Haber, Vice President of Technology bei der Sicherheitsfirma BeyondTrust. Er fügt hinzu, dass unsichere Geräte von oben zu schützen versucht die Wahrheit über ihren Zustand ändern nicht so während es helfen kann, um bekannte Bedrohungen zu filtern, es das Potenzial für die Geräte auf andere Weise genutzt werden dadurch nicht behoben wird.

Benachrichtigung der Kunden noch nicht Fuß fassen. "Es gibt einige ISPs, die verstehen, dass tun die Betriebsausgaben um proaktiv ihre Kunden benachrichtigen Sie tatsächlich langfristig wirtschaftlich auszahlt, erleuchtet und macht Sinn," sagt Arbor Networks Dobbins. "Aber die meisten anderen entweder nicht das Problem verstehen oder ihre Ansicht ist, dass es nicht ihr Problem. Ein Verizon-Sprecher sagte WIRED, dass das Unternehmen nur Kunden benachrichtigt, wenn ein Problem mit Netzbetrieb stören. Die Internet & Television Association Trade Gruppe lehnte eine Stellungnahme auf Benachrichtigung oder Screening im Rahmen der Versuche zur Verbesserung der IoT-Sicherheit.

Advertisement
Dobbins, denkt an die IoT-Botnet-Bedrohung als eine Krise des öffentlichen Gesundheitswesens und argumentiert, dass kompromittierte Geräte schließlich unter Quarantäne gestellt werden sollte – abgeschnitten aus dem Internet von ISPs, wenn ihre Besitzer keine Maßnahmen zu ergreifen, zu sichern oder zu ersetzen. Matthew Devost, managing Director von Accenture Sicherheit, sagt, dass eine öffentlich-Private Partnerschaft, wie die für DMCA Mitteilungen helfen könnte ISPs entlasten. Wenn Internetprovider Mitteilungen senden, weil sie, in irgendeiner Form von Regierung gerichtet habe, begrenzen sie ihre Haftung. "Ich glaube nicht, dass Sie bekommen die ISPs zu beteiligen, es sei denn in Abstimmung mit der Regierung", sagt Devost.
In seiner Offenen Internet-Bestellung, zuletzt erschienen im Jahr 2015, die US Federal Communications Commission sagt, dass es duldet "Netzwerk-Management-Praktiken, die in erster Linie dienen... Sicherung Netzwerk Sicherheit und Integrität, unter anderem durch Adressierung Datenverkehr, der mit dem Netzwerk, wie z. B. Verkehr schädlich ist, die einen Denial-of-Service-Angriff auf bestimmten Netzwerk Infrastrukturelemente darstellt." Wenn die Agentur nicht erfordert, dass ISPs diese Dienste bieten, ermutigt sie solche Aktionen machen deutlich, das sie sind geschützt und werden nicht als Widerspruch zu Netzneutralität betrachtet.

Wege nach vorn
Wir wissen noch nicht, die den Angriff gegen Dyn letzte Woche gestartet obwohl einige vorläufige Hinweise darauf, dass es kein Nationalstaat Schauspieler war. Aber mit zwei anderen ähnlichen Großangriffe verzeichnete im vergangenen Monat – einer gegen die Webseite des Security-Journalisten Brian Krebs und andererseits gegen die französische Internetanbieter OVH – es gibt immer mehr Druck auf IoT-Sicherheit zu reagieren. "Kommt es auf die Grundsicherung Hygiene, sagt Chris Carlson, Vice President of Produktmanagement bei Qualys." "Das ist eine Frage der öffentlichen Sicherheit."

Die chinesischen IoT-Hersteller Hangzhou Xiongmai sagte am 24. Oktober, dass es ein Modell der Webcam erinnern , das ist anfällig und hat eine Rolle in den letzten Botnets würde. Wenn erinnert sich häufiger für IoT-Geräte wurde, es könnte bieten den Verbrauchern ein konkreter Schritt, sie können, wenn sie ein ISP-Abmahnung erhalten: sie könnte möglicherweise ersetzen das Gerät kostenlos und weiterziehen. BeyondTrust Haber stellt fest, jedoch, die dort etablierten Industrie Präzedenzfall dafür noch nicht.

Experten weisen darauf hin, dass viele Unternehmen bereits, starke IoT Sicherheitsmaßnahmen umgesetzt haben wie randomizing Standardpasswörter Gerät, so dass jede Einheit verkauft eine andere hat, oder um sicherzustellen, dass sie eine prominente und einfach zu bedienende Schnittstelle für Kunden zum download der neuesten Sicherheits-Updates auf ihren Geräten bieten. Apple, ist beispielsweise dafür sehr hohe Sicherheit-Compliance-Standards für Produkte zur Teilnahme an seinem HomeKit Rahmens bekannt. Während einige Unternehmen die Modellierung von bewährten Methoden kümmern, aber Millionen von Geräten geliefert haben, ohne diese Art von Features und sitzen seit Jahren in Unternehmen, Institutionen, öffentliche Räume und Häuser auf der ganzen Welt gefährdet. "Ich denke, wenn wir miteinander verbundenen Web, Mitglieder des [technische] Gemeinschaft unverhältnismäßig viel Nutzen tun müssen reden um uns allen zu helfen", sagt Chris Carlson, Vice President of Produktmanagement bei der Sicherheitsfirma Qualys. "ISPs haben eine gute Gelegenheit, das zu tun, weil sie die Rohre bieten."


https://www.wired.com/2016/10/internet-providers-key-securing-iot-devices-already/