Os benefícios ea importância da Plataforma como Serviço Privado
Ainda é silly season, parece. Diga ao mundo que um grupo de roteadores de banda larga pequenos negócios foram comprometidos e recrutados para botnets, e os bocejos mundo.
Adicionar em uma televisão ou um centro de multimídia, e há um leve brilho de interesse - talvez uma sobrancelha levantada, mas não muito mais. Adicionar na palavra "geladeira", como fez em Proofpoint este comunicado de imprensa, eo mundo enlouquece.
E é por isso, é claro, o frigorífico está lá. Aqui está o que a roupa de segurança realmente disse sobre uma alcaparra-se espalhando spams que viu:
"A campanha global de ataque envolveu mais de 750 mil comunicações de e-mail maliciosos provenientes de mais de 100 mil diárias aparelhos eletrônicos, tais como routers home-redes, centros multi-mídia conectados, televisores e pelo menos uma geladeira que haviam sido adulterados e usados como uma plataforma para lançamento ataques. "
Vamos colocar isso em contexto: a "Internet das coisas", diz Proofpoint, foi a fonte de três quartos de um milhão de mensagens em uma "campanha de ataque global". Enquanto isso, as estimativas para o centro de spam diariamente no mundo cerca de 100 bilhões de mensagens de spam por dia (dependendo do sucesso dos esforços para interromper as operações dos spammers.
Em outras palavras, o Proofpoint encontrado é, agora, uma proporção muito pequena do tráfego de ataque do mundo.
O registo também se preocupa que a liberação de mídia da Proofpoint não identifica qual frigorífico (dos poucos que correm algum tipo de Linux) esteve envolvido (o que permitiria que os proprietários, pelo menos retire os frigoríficos a partir da Internet), nem quantas mensagens aparentemente originados da geladeira.
Aqui está outra inconsistência que preocupa Abutre do Sul: uma vez que não está ciente de qualquer geladeira na posse de sua própria interface de WAN, presumimos que foi em uma rede doméstica em algum lugar, eo roteador estava tão insegura que os atacantes poderiam recrutar-lo em sua botnet . E que eles escolheram para atacar a geladeira em vez de o roteador gateway que eles estavam passando para alcançá-lo.
Eu acho que faz sentido para os atacantes, como pesquisadores de segurança, a olhar para novas plataformas - e que o que Proofpoint revelou-se é de alguém de prova de conceito.
No entanto, Abutre do Sul não é, como nossos colegas parecem ser, acordado à noite sobre o spambot geladeira, por algumas razões: a própria plataforma é restrita, é relativamente facilmente detectados e derrotado, e não são alvos mais atraentes sobre o mesmo redes como os frigoríficos viver.
Se você não quer que seu refrigerador recrutados em um botnet, a resposta é fácil: não dar-lhe o direito de se conectar à sua rede. ®
Nenhum comentário:
Postar um comentário