Sekitar 500 juta perangkat IoT rentan terhadap serangan melalui spoofing DNS

Peneliti keamanan Armis baru-baru ini mengumumkan bahwa sekitar 500 juta perangkat IoT rentan terhadap serangan melalui pengikatan kembali DNS. Selama serangan ini, penyerang mengikat perangkat korban ke DNS jahat, yang selanjutnya memungkinkan sejumlah operasi. Jadi, serangan selanjutnya memungkinkan Anda untuk meluncurkan proses berbahaya, mengumpulkan informasi sensitif atau menggunakan perangkat IoT sebagai tautan perantara.

Singkatnya, serangan itu sendiri terjadi sesuai dengan skenario berikut:

1. Penyerang mengkonfigurasi server DNS-nya sendiri untuk domain jahat.
2. Penyerang memberi korban tautan ke domain jahat (phishing, spam IM, XSS, atau menyamarkan tautan jahat dalam iklan di situs populer dan sepenuhnya "putih" digunakan pada tahap ini).
3. Browser pengguna membuat permintaan untuk mendapatkan parameter DNS dari domain yang diminta.
4. Server DNS jahat merespons, alamat cache cache.
5. Menurut parameter TTL di dalam respons server DNS primer selama satu detik, browser pengguna melakukan kueri DNS berulang untuk mendapatkan alamat IP.
6. Penyusup DNS merespons dengan alamat IP target.
7. Penyerang berulang kali menggunakan server DNS jahat untuk mengakses semua alamat IP yang diinginkan pada jaringan yang diserang untuk mencapai tujuannya (mengumpulkan data, mengeksekusi kode berbahaya, dan sebagainya).

Juga, mekanisme serangan dijelaskan secara rinci dalam video dari spesialis Armis:


Paling rentan terhadap serangan adalah kamera IP. Menurut para ahli, serangan serupa dapat dilakukan pada 160 juta perangkat tersebut. Selain itu, melalui spoofing DNS, Anda dapat mengakses 165 juta printer, 124 juta poin IP-telephony, 28 juta Smart TV, 14 juta switch, router dan titik akses Wi-Fi, dan 5 juta perangkat media streaming.

Menurut sumber daya Statista.com, jumlah perangkat IoT yang terhubung ke jaringan dari 2009 hingga 2017 meningkat dari 0,9 miliar menjadi 8,4 miliar. Pada 2018, diperkirakan akan tumbuh menjadi 11,2 miliar perangkat. Pada tahun 2020, 20 miliar perangkat pintar yang terhubung ke jaringan diproyeksikan.



Penting untuk dipahami bahwa data yang diberikan hanya merujuk ke perangkat yang benar - benar digunakan . Jika Anda melihat data dan perkiraan jumlah total perangkat IoT yang terhubung ke jaringan setidaknya sekali, jumlahnya menjadi lebih mengesankan:



Masalah keamanan perangkat IoT bukanlah hal baru. Kembali pada tahun 2015 dan 2017 , artikel yang relevan tentang pembuatan botnet dari kamera pengintai diterbitkan di Habré, dan yang paling terkenal adalah Mirai, botnet yang menggabungkan lebih dari 1 juta perangkat IoT ke dalam jaringan tunggal untuk serangan DDoS. Beberapa tahun telah berlalu sejak peristiwa-peristiwa itu, dan masih mustahil untuk menentukan produsen peralatan yang paling rentan atau paling aman: perangkat dari kedua raksasa teknologi, terlepas dari orientasi ke segmen konsumen atau bisnis, atau perangkat dari perusahaan yang kurang populer, dapat diserang. .

Secara fisik tidak mungkin untuk memperbaiki situasi dengan meluncurkan perbaikan pada perangkat, karena sudah ada terlalu banyak perangkat dan produsen tidak akan dapat mengatasi tugas seperti itu. Selain itu, vendor tidak tertarik pada acara seperti itu, karena mereka memerlukan biaya secara eksklusif, yang ukurannya tidak sebanding dengan keuntungan dari penjualan sejumlah perangkat (kamera IP yang sama, biaya yang sangat jauh dari ketinggian setinggi langit).

Tentu saja, untuk memecahkan masalah yang dijelaskan, perlu untuk membangun perlindungan informasi lengkap di sekitar perangkat IoT, serta untuk memantau aktivitas mereka oleh administrator lokal.