Internet-Provider könnte der Schlüssel zur Sicherung aller der IoT-Geräte
bereits draußen sein.
⦁ Autor: Lily Heu Newman. ⦁ Lily Heu Newman Sicherheit
⦁ Datum der Veröffentlichung: 10.27.16. 10.27.16
⦁ Zeitpunkt der Veröffentlichung: 07:00. 07:00
Ein Cyber-Angriff auf die
Internet-Infrastruktur-Unternehmen Dyn am 21. Oktober behindert Surfen
im Internet stundenlang, während das Unternehmen verschlüsselt, um
Dienst wiederherzustellen. Der as- noch nicht identifizierten Angreifer
geholfen wurde, von einer Millionen Mann starke Armee des Internet der
Dinge-Geräten, einschließlich Unternehmen Webcams und DVRs, das ruhig
ein Botnet, Denial-of-Service-Angriff zu starten eingezogen wurden. Der
Vorfall ist die letzte Erinnerung , die viele IoT-Geräte sind nicht
ausreichend gesichert. Diese Art von Angriffen werden fortgesetzt,
solange eine genügend große Zahl von gefährdeten Geräten vorhanden ist.
So ist der Security-Branche steht vor die Frage wie man diese Zahl zu
schrumpfen.
Wir freuen uns, ist der wichtigste Schritt
sicherstellen, dass neue IoT-Produkte stark gesichert sind, bevor sie
Verbraucher erreichen. Müssen Sie dies ist besonders wichtig für IoT-Geräte,
sogar mehr als Smartphones und Laptops, da IoT-Produkte oft für Jahre
und Verbraucher funktionieren können also keinen Grund, sie zu ersetzen.
Die Europäische Union ist unter Berücksichtigung der Gesetze zu zwingen,
Einhaltung von Sicherheitsstandards und mehreren Industrie und Regierung
Gruppen haben Standards für die freiwillige Einhaltung in den
Vereinigten Staaten veröffentlicht. Incentivierung Unternehmen um diese
best Practices zu übernehmen ist eine Herausforderung, aber auch wenn
jeder neue IoT-Gerät Grundlinie Sicherheitsschutz enthält, die Millionen
von minderwertigen IoT-Produkte bereits in Existenz werden weiterhin ein
Problem.
"Ich mache mir keine Sorgen über die Zukunft,
ich mache mir Sorgen über die Vergangenheit, denn es gibt diese zig
Millionen von Geräten gibt, die reif für Ausbeutung," sagt Roland
Dobbins, ein principal Engineer bei Arbor Networks, einer
Sicherheitsfirma, die in verteilten Denial of Service -Angriffe
spezialisiert.
Dies ist, wo Internet-Diensteanbieter
möglicherweise eine wichtige Rolle spielen könnte.
Wie Internet Service Provider helfen könnte
Es gibt zwei Hauptmethoden, die ISPs IoT-Sicherheit
beitragen könnten. Die erste ist durch blockieren oder Filtern von
bösartigem Verkehr Gefahren durch Malware in bekannten Mustern.
Beispielsweise verwenden einige ISPs einen Standard namens BCP38 um zu
reduzieren, spoofing, den Prozess von Angreifern zur Netzwerk-Pakete mit
gefälschten Absender-Adressen zu übermitteln. Schutz vor spoofing kann
viele der Strategien, die für Angriffe auf Dyn ermöglichen zunichte
machen, aber es hat Jahre gedauert, um die meisten ISPs sollen den
Standardzu erhalten — und einige immer noch nicht wegen der Kosten für
Installation und Wartung der Filter.
Die zweite Sache, die ISPs tun könnten ist
Kunden zu benachrichtigen – ob große Firmenkunden oder Einzelpersonen –
wenn ein Gerät in ihrem Netzwerk sendet oder empfängt bösartigen
Datenverkehr. Die Idee ist ähnlich wie die Praxis bereits in Kraft, in
denen ISPs Digital Millennium Copyright Act Warnhinweise an Kunden
weiterleiten, wenn der Internet-Provider mögliche illegalem Filesharing
erkennt. Befürworter dieses Ansatzes sagen, ISPs Kunden warnen konnte,
die dann Maßnahmen ergreifen könnte, zu finden und sichern die
kompromittierte IoT-Gerät.
Die Grenzen finden
Beide Strategien sind umstritten. Blockieren
oder Filtern von Datenverkehr könnte möglicherweise zu weit gehen
legitime Interaktionen im gleichen Netz als unerwünschte Zugriffe zu
fangen. "Es ist immer die false-positive-Rate", sagt Morey Haber, Vice
President of Technology bei der Sicherheitsfirma BeyondTrust. Er fügt
hinzu, dass unsichere Geräte von oben zu schützen versucht die Wahrheit
über ihren Zustand ändern nicht so während es helfen kann, um bekannte
Bedrohungen zu filtern, es das Potenzial für die Geräte auf andere Weise
genutzt werden dadurch nicht behoben wird.
Benachrichtigung der Kunden noch nicht Fuß
fassen. "Es gibt einige ISPs, die verstehen, dass tun die
Betriebsausgaben um proaktiv ihre Kunden benachrichtigen Sie tatsächlich
langfristig wirtschaftlich auszahlt, erleuchtet und macht Sinn," sagt
Arbor Networks Dobbins. "Aber die meisten anderen entweder nicht das
Problem verstehen oder ihre Ansicht ist, dass es nicht ihr Problem. Ein
Verizon-Sprecher sagte WIRED, dass das Unternehmen nur Kunden
benachrichtigt, wenn ein Problem mit Netzbetrieb stören. Die Internet &
Television Association Trade Gruppe lehnte eine Stellungnahme auf
Benachrichtigung oder Screening im Rahmen der Versuche zur Verbesserung
der IoT-Sicherheit.
Advertisement
Dobbins, denkt an die IoT-Botnet-Bedrohung als
eine Krise des öffentlichen Gesundheitswesens und argumentiert, dass
kompromittierte Geräte schließlich unter Quarantäne gestellt werden
sollte – abgeschnitten aus dem Internet von ISPs, wenn ihre Besitzer
keine Maßnahmen zu ergreifen, zu sichern oder zu ersetzen. Matthew
Devost, managing Director von Accenture Sicherheit, sagt, dass eine
öffentlich-Private Partnerschaft, wie die für DMCA Mitteilungen helfen
könnte ISPs entlasten. Wenn Internetprovider Mitteilungen senden, weil
sie, in irgendeiner Form von Regierung gerichtet habe, begrenzen sie
ihre Haftung. "Ich glaube nicht, dass Sie bekommen die ISPs zu
beteiligen, es sei denn in Abstimmung mit der Regierung", sagt Devost.
In seiner Offenen Internet-Bestellung, zuletzt
erschienen im Jahr 2015, die US Federal Communications Commission sagt,
dass es duldet "Netzwerk-Management-Praktiken, die in erster Linie
dienen... Sicherung Netzwerk Sicherheit und Integrität, unter anderem
durch Adressierung Datenverkehr, der mit dem Netzwerk, wie z. B. Verkehr
schädlich ist, die einen Denial-of-Service-Angriff auf bestimmten
Netzwerk Infrastrukturelemente darstellt." Wenn die Agentur nicht
erfordert, dass ISPs diese Dienste bieten, ermutigt sie solche Aktionen
machen deutlich, das sie sind geschützt und werden nicht als Widerspruch
zu Netzneutralität betrachtet.
Wege nach vorn
Wir wissen noch nicht, die den Angriff gegen
Dyn letzte Woche gestartet obwohl einige vorläufige Hinweise darauf,
dass es kein Nationalstaat Schauspieler war. Aber mit zwei anderen
ähnlichen Großangriffe verzeichnete im vergangenen Monat – einer gegen
die Webseite des Security-Journalisten Brian Krebs und andererseits
gegen die französische Internetanbieter OVH – es gibt immer mehr Druck
auf IoT-Sicherheit zu reagieren. "Kommt es auf die Grundsicherung
Hygiene, sagt Chris Carlson, Vice President of Produktmanagement bei
Qualys." "Das ist eine Frage der öffentlichen Sicherheit."
Die chinesischen IoT-Hersteller Hangzhou
Xiongmai sagte am 24. Oktober, dass es ein Modell der Webcam erinnern ,
das ist anfällig und hat eine Rolle in den letzten Botnets würde. Wenn
erinnert sich häufiger für IoT-Geräte wurde, es könnte bieten den
Verbrauchern ein konkreter Schritt, sie können, wenn sie ein
ISP-Abmahnung erhalten: sie könnte möglicherweise ersetzen das Gerät
kostenlos und weiterziehen. BeyondTrust Haber stellt fest, jedoch, die
dort etablierten Industrie Präzedenzfall dafür noch nicht.
Experten weisen darauf hin, dass viele
Unternehmen bereits, starke IoT Sicherheitsmaßnahmen umgesetzt haben wie
randomizing Standardpasswörter Gerät, so dass jede Einheit verkauft eine
andere hat, oder um sicherzustellen, dass sie eine prominente und
einfach zu bedienende Schnittstelle für Kunden zum download der neuesten
Sicherheits-Updates auf ihren Geräten bieten. Apple, ist beispielsweise
dafür sehr hohe Sicherheit-Compliance-Standards für Produkte zur
Teilnahme an seinem HomeKit Rahmens bekannt. Während einige Unternehmen
die Modellierung von bewährten Methoden kümmern, aber Millionen von
Geräten geliefert haben, ohne diese Art von Features und sitzen seit
Jahren in Unternehmen, Institutionen, öffentliche Räume und Häuser auf
der ganzen Welt gefährdet. "Ich denke, wenn wir miteinander verbundenen
Web, Mitglieder des [technische] Gemeinschaft unverhältnismäßig viel
Nutzen tun müssen reden um uns allen zu helfen", sagt Chris Carlson,
Vice President of Produktmanagement bei der Sicherheitsfirma Qualys.
"ISPs haben eine gute Gelegenheit, das zu tun, weil sie die Rohre
bieten."
https://www.wired.com/2016/10/internet-providers-key-securing-iot-devices-already/