Dezember 2016
Band 31, Nummer 13
Dieser Artikel wurde maschinell übersetzt.
Anmerkung der Redaktion: The Internet of Pwned Things
Durch Michael Desmond | Dezember 2016
.jpg "Michael Desmond")
In der September-Ausgabe des MSDN Magazine Vorjahr schrieb ich über ein Paar von Hackern, die veranschaulicht, wie sie die Kontrolle über eine Jeep Cherokee-Geländewagen über das Internet übernehmen konnte Knacken des Fahrzeugs Infotainmentsystems zum Bearbeiten von Bremsen, Übermittlung und andere Steuerelemente ("The Internet von Autos Wrecks," msdn.com/magazine/mt422336). Wie kann ich zur Zeit geschrieben haben:
"Ich sehe all dies als frühe Test das Internet der Dinge (IoT)-Konzept. Carmakers sind nicht eindeutig fahrlässiger IoT-Systeme zu sichern – die meisten Konten ist beinahe jeder schlecht – aber das Risiko besteht darin, schwerwiegend ist. "
Kann ich wissen nicht alles.
Eine Quiet verteilt Freitag im Oktober, Millionen von Webcams, digitale Videorecorder (DVR) und anderen Consumer verbundenen Geräte Rose bis zu einer längeren Mount einen Denial of Service (DDoS) Angriffe auf Domain Name Server (DNS) Provider Dyn. Digitale Angriffs gezogen wird der Dyn DNS-Dienst und für Millionen von Benutzern der Zugriff auf wichtigen Websites und Dienste, einschließlich Twitter, Tumblr, Amazon und Netflix verweigert.
Natürlich sind nichts neues, DDoS-Angriffe. Seit dem Aktivieren des Jahrhunderts haben Hacker infizierten Client-PCs und Server fungiert als Paket Hurling Zombie Armeen, die zu einer Überbeanspruchung, Websites und Dienste bestimmt genutzt wurde. Dieses Mal wurde der Angriff nicht von infizierten Computern aber aus einem großen Pool von gefährdeten mit dem Internet verbundene Geräte. Resultierende Angriffs war eine enorme in Größe und Zeichen, die zu einer Überlastung der Dyn-Infrastruktur und den DNS-Dienst offline fallen verursacht.
Sicherheitsexperten haben Jahre über die Verbreitung von unsicheren oder nur wenig gesicherter Medien als Teil der Verschiebung IoT Warnung wurde und jetzt kommt der Hühnern Roost beherbergen. Der Angriff mit Mirai Malware beteiligten Dutzende Millionen von IP-Adressen werden im Verlauf der größten DDoS-Kampagne ausgeführt verkauft der 620 Gbit/s-Angriff am Standort KrebsOnSecurity im September abzielt.
Wie wurden Hacker so übernehmen Sie die Kontrolle über diese eine große Armee IoT-Geräte können Sie Fragen? Mithilfe der anspruchsvolle Technik für Angriffe auf die Geräte mit ihren Standardkennwörter.
Ich hoffe, dass Sie hier die Sarcasm erkennt sind, da ich auf ziemlich dick zur Festlegung bin.
Der IoT verspricht gibt eine Gold-Zeitalter der Intelligence, Automatisierung und Steuerelement promise-Millionen von intelligenten Geräten kommunizieren und arbeiten gemeinsam, um alles zu transformieren. Jedoch der Fehler, um diese Geräte zu sichern oder herstellen ein Industriestandard zum Festlegen von Benchmarktest zum Sichern, ist einige bittere Ergebnisse erzeugen. Rufen sie auf das Internet Pwned Dinge.
Bedauerlicherweise ist es in dieser Revolution an das richtige tun konnten. Widerstehen Sie um die Sicherheit ernst zu nehmen und Einrichten einer festgeschriebenen Fabrics verbundenen Geräte, die zumindest, konnte die unvermeidliche Kräfte, die auszunutzen suchen möchten. Aber wir haben. Sogar Carmakers, deren Produkte Kunden ordnungsgemäßen keine platzieren konnte, konnte nicht grundlegende Schritte ausführen, um ihre Geräte zu sichern.
Doch auf einer stillen Freitag im Oktober, alles geändert. Und vielleicht jetzt sehen wir sinnvolle Maßnahmen zum Sichern und schützen die Geräte, die wir erwarten, dass diese Form der digitalen Landschaft Jahrzehnten kommen.
Michael Desmond*ist der Chefredakteur des MSDN Magazine. *