Die Geräte sind so konzipiert, dass sie von außerhalb des Hauses zugänglich sind. Um ihren Besitzern diesen Service anzubieten, machen sie sich über den Router / die Firewall des Hausbesitzers zugänglich. Dazu senden sie ein UPnP-Paket an den Router des Besitzers, das den Router anweist, einen Port zu öffnen, der eine Verbindung zu ihnen herstellt. Sie warten dann auf Verbindungen, die direkt aus dem Internet kommen.

Mit anderen Worten, die Geräte haben zuerst die Router ihres Besitzers absichtlich gehackt, wodurch ihre eigenen Schwachstellen aufgedeckt wurden. (Dies hat nichts mit gesichertem, privatem oder offenem WLAN zu tun, außer dass viele IoT-Geräte eine Verbindung über WLAN herstellen. UPnP weist genau die gleichen Sicherheitslücken auf, die über Ethernet-Kabel mit verkabelten Geräten verbunden sind.)

Zum Schutz Deaktivieren Sie UPnP auf Ihrem Router.

Ihr Verständnis des Angriffs ist nicht so klar, wie Sie denken. In diesem Artikel erwähnte Krebs, dass die Angreifer die Geräte nicht wirklich hacken mussten. Die Sicherheitsanfälligkeit war bekannt, sie mussten nur das Internet nach diesen Geräten durchsuchen.
Wenn SSH / Telnet für die Geräte deaktiviert wäre, wäre das Problem leicht gelöst worden. Um die Sache noch schlimmer zu machen, waren die in der Hardware vorhandenen fest codierten Anmeldeinformationen für den Administrator nicht einmal für die Weboberfläche sichtbar.
Ja, es ist unbedingt erforderlich zu wissen, welche Geräte in Ihrem Netzwerk vorhanden sind und welche Dienste verfügbar sind die Sie nicht benötigen.

BEARBEITEN : Nach der Klärung der Frage durch @ tlng05.
Wie bereits in anderen Antworten erwähnt, sollten Sie UPnP auf Ihrem deaktivieren Router, um unbedingt sicherzustellen, dass Ihr Gerät nicht einfach von außen konfiguriert werden kann.

Ihr Missverständnis ist hier:

gesicherte private WLAN-Netzwerke

Während viele WLAN-Heimnetzwerke gegen nicht autorisierte drahtlose Geräte em gesichert sind > Bei direkter Verbindung sind viele für den Zugriff über das breitere Internet offen. Dieser Zugriff (der von den IoT-Geräten verlangt wird, um ihre legitimen Funktionen auszuführen) kann missbraucht werden (und zwar in viel größerem Umfang als der physische Besuch vieler WiFi-Netzwerke).

Die Angriffsfläche eines Routers ist eingeschaltet beide s> alle Netzwerke!

Was ich nicht verstehe, ist, dass die meisten IoT-Geräte, obwohl sie leicht gehackt werden können, mit gesicherten privaten WLAN-Netzwerken verbunden sind.

Ja, sie sind mit Ihren privaten WLAN-Netzwerken verbunden sind sie gesichert? Nun, nicht einmal von Ihnen angegeben, sind diese Geräte nicht durch Firewalls geschützt, IPSs im Gegensatz zu den Unternehmensnetzwerken. Einige von ihnen haben alte Firmwares, die seit Jahrhunderten nicht mehr aktualisiert wurden. Und ja, einige haben Standardkennwörter, die noch funktionieren, sodass jeder problemlos darauf zugreifen und sie für Angriffe ausnutzen kann.

Es wird also davon ausgegangen, dass die Netzwerke dieser Tausenden von IoT-Geräten zuerst gehackt wurden, dann die Gerät selbst wurde gehackt?

Nun, nicht unbedingt, obwohl es in einigen Fällen möglich sein kann. Meistens werden diese Geräte jedoch absichtlich dem Internet ausgesetzt, da von überall auf der Welt auf sie zugegriffen werden muss.

Wie in vielen Beispielen oben ausgeführt, sollten Sie hauptsächlich das CCTV-Material Ihres Hauses verwenden Ich möchte, dass es live auf Ihrem Handheld-Gerät gestreamt wird. Deshalb müssen sie über das Internet zugänglich sein. Sie sind N Anzahl anderer Beispiele.

Fazit: Um IoT-Geräte zum Angreifen zu verwenden, benötigen Sie keinen Zugriff auf Ihr Netzwerk. Auf diese Geräte kann direkt über das Internet zugegriffen werden. Wir müssen diese Geräte vor solchen nicht autorisierten Zugriffen schützen und unsere Geräte schützen, ohne teure Geräte wie Firewalls und IPS verwenden zu müssen.

UPnP kann ein Problem sein, aber anscheinend fehlt allen der Punkt, dass viele dieser Geräte dauerhafte Standard-NAT-Verbindungen zu den Servern der Anbieter herstellen. Der Angreifer muss sich lediglich in die Site des Anbieters hacken, um die Kontrolle über alle angeschlossenen IoT-Geräte zu erlangen, und von dort aus, da sie sich jetzt in Heimnetzwerken befinden, andere Computer im Netzwerk angreifen oder DDoS-Angriffe starten. Direkter HTTP-, SSH- oder anderer UPnP-fähiger Zugriff über Ihren Router ist nicht unbedingt erforderlich.

Während sich IoT-Geräte tatsächlich in sicheren Netzwerken befinden, sind sie größtenteils so hergestellt, dass sie über das Internet zugänglich sind. Beispielsweise können Sie bei der Arbeit über Ihre Telefon-App auf die Temperatureinstellung Ihres Hauses zugreifen. Dies wird ermöglicht, indem eine Verbindung zum Internet hergestellt wird. Dies antwortet, warum sie Zugang zur Außenwelt haben.

Jetzt sind die meisten IoT-Geräte oder Botnets nicht gut gepatcht und verwenden lose Sicherheitskonfigurationen. In Teil 1 und 2 des Artikels hier wird dies ausführlich erläutert. Zusammenfassend sind diese Geräte jedoch mit Malware infiziert. Sie können ausgehende Nachrichten an das Internet (die Außenwelt) senden. Und so senden sie am Ende die "DoS" -Nachricht an das Ziel.

Die meisten IoT-Geräte befinden sich in Netzwerken, die über herkömmliche SoHo NAT-Router mit dem Internet verbunden sind, die normalerweise nur über sehr eingeschränkte Firewall-Funktionen verfügen oder in denen die Firewalls nicht aktiviert oder gewartet werden. Es gibt einen verbreiteten Mythos, dass NAT eine Sicherheitsschicht ist, nicht.

"NAT und Firewall sind vollständig orthogonale Konzepte, die nichts miteinander zu tun haben. Einige NAT-Implementierungen bieten versehentlich welche Beim Firewalling gibt es einen anhaltenden Mythos, dass NAT Sicherheit bietet. Es bietet keinerlei Sicherheit. Keine. Null. " - Wie wichtig ist NAT als Sicherheitsschicht?

Es kann sich lohnen, über die Terminologie nachzudenken und darüber, was gemeint ist, wenn Leute sagen, dass IoT-Dinge "gehackt" wurden. In vielen Fällen wurden die Geräte überhaupt nicht gehackt - sie funktionieren wie vorgesehen.

Grundsätzlich gibt es zwei Arten von Netzwerkverbindungen. Der erste Typ ist eine vollständig verbundene Verbindung, bei der beide Parteien vollständig verbunden sein müssen. Ähnlich wie bei einem Telefonanruf muss an beiden Enden jemand vorhanden sein. Bei dieser Art der Verbindung stellt das initiierende System eine anfängliche Verbindung zum Zielsystem her und das Zielsystem stellt eine Verbindung zum initiierenden System her. Diese Art der Verbindung tritt normalerweise auf, wenn es wichtig ist, die Kommunikation zu koordinieren, die Reihenfolge der Datenpakete zu verfolgen und das erneute Senden verlorener Daten anzufordern.

Die andere Art der Verbindung ähnelt eher einer Nachrichtenverbindung (denken Sie an SMS oder eine andere Nachricht. Bei dieser Art der Verbindung haben Sie keine bidirektionale Verbindung. Das Ursprungssystem sendet eine Nachricht an Das Zielsystem und abhängig von der Nachricht kann das empfangende System eine Antwort an die Absenderadresse in der ursprünglichen Nachricht zurücksenden. Diese Art der Kommunikation ist gut, wenn die Reihenfolge der Daten, der Verlust einiger Daten usw. nicht kritisch ist.

Die Sache ist, dass vollständig verbundene Verbindungen zwar für Dinge wie Datenintegrität großartig sind und aufgrund der bidirektionalen Natur schwer zu fälschen sind, aber in Bezug auf Ressourcen und Overhead teurer sind. Die zweite Art von Verbindung hat Weniger Integrität und leichter zu fälschen, da keine bidirektionale Verbindung besteht, aber sie sind billig - erfordern weniger Ressourcen und haben einen geringeren Systemaufwand für die Verarbeitung.

Viele IoT-Systeme sind klein, leicht und müssen effizient sein. Sie haben normalerweise weniger Speicher und weniger leistungsfähige Prozesse und bevorzugen daher eher Designs, die verbindungslose Protokolle verwenden, als teurere verbundene Protokolle. Dies bedeutet jedoch auch, dass es für betrügerische Systeme einfacher ist, zu „lügen“ und Dinge wie gefälschte IP-Adressen zu tun. Dies ist so, als würde ich Ihnen eine Nachricht senden, in der die Absenderadresse falsch ist. Wenn Sie auf die Nachricht antworten, wird Ihre Antwort an die Adresse in der Nachricht gesendet, dies ist jedoch nicht die tatsächliche Ursprungsadresse.

Tatsächlich geschieht, dass die IoT-Geräte dazu gebracht werden, Daten / Antworten an einen unschuldigen Zuschauer zu senden, der nichts angefordert hat. Das System wurde nicht "gehackt", sondern nur getäuscht.

Oft kann die Situation durch Verwendung von Verstärkungstechniken verschlechtert werden. Es gibt einige verbindungslose Dienste, die, wenn sie eine einfache / kurze Frage stellen, mit einer langen Antwort antworten, d. H. Antworten mit vielen Daten. Dies kann es leicht machen, eine Situation zu erstellen, in der eine Opfer-Site (z. B. ein DNS) plötzlich große Datenmengen empfängt, die sie nicht erwartet oder nicht angefordert hat.

Um dies zu tun, müssen Sie lediglich Geräte im Internet identifizieren, die ein verbindungsloses Protokoll unterstützen, diesen Geräten eine Nachricht senden, die etwas anfordert, das wahrscheinlich eine große Datenantwort beinhaltet, und die IP-Adresse fälschen des Zielopfers.

Um es noch schlimmer zu machen, muss das Zielsystem nicht einmal die an es gesendeten Daten kennen oder verstehen. Die Idee ist, einfach so viele Daten zu senden, dass das System überfordert ist. Dies kann passieren, wenn das System gezwungen ist, große Mengen eingehender Daten zu betrachten, um einfach die Entscheidung zu treffen, diese zu verwerfen und keine weiteren Maßnahmen zu ergreifen. Mit genügend Daten kann selbst dieser Prozess des Ausarbeitens, den Sie einfach ignorieren müssen, ausreichen, um zu verhindern, dass das System legitime Verbindungen verarbeiten kann. Die Tatsache, dass diese Daten von mehreren verschiedenen Quellsystemen stammen, d. H. Von allen IoT-Geräten, bedeutet, dass Sie eine IP-Adresse nicht einfach blockieren können, weil es einfach zu viele gibt.

Obwohl es unterschiedlich ist, gibt es viel zu viele IoT-Geräte, die schlecht entworfen wurden und keine ausreichenden Sicherheitskontrollen aufweisen. Ein Teil des Problems sind die widersprüchlichen Anforderungen zur Implementierung einer leichten, ressourceneffizienten Lösung Einerseits, aber irgendwie mit einer Welt mit zu vielen böswilligen Agenten umgehen, die Ihre guten Absichten ausnutzen wollen. Es gibt sicherlich viel, was IoT-Anbieter tun könnten, um die Situation zu verbessern, aber für die meisten von ihnen würde dies nur die Produktionskosten erhöhen, und die Realität ist, dass die meisten Verbraucher sich der Probleme nicht bewusst sind. Wenn sie also nicht in die bessere Lösung investieren, ist dies nicht der Fall. ' Dies wirkt sich nicht auf den Marktanteil aus und führt daher nicht zu einem ausreichenden finanziellen Nutzen.

XM hat Telnet / SSH auf vielen seiner IoT-Geräte (sie liefern viele für neue DvRs, Webcams usw.) vor mehr als einem Jahr deaktiviert. Jeder, der die Firmware tatsächlich aktualisiert hat (wer weiß) oder seitdem ein neueres Modell (IoT-Gerät, was auch immer) gekauft hat, wäre wahrscheinlich gegen diese Art von Angriff immun gewesen.

Mein Verständnis ist der Mirai (nicht sicher über das andere beliebte Bashlight) Verbindung zu den meisten IoT-Geräten über GRE - einen virtuellen IP-Punkt-zu-Punkt-Tunnel. GRE ist wie ein VPN für die Paketzustellung - es kann Daten privat über ein öffentliches Netzwerk übertragen - ohne dass die tatsächlichen Daten / Header identifizierbar sind und fast ohne Protokollaufwand. Sobald Sie also eine Hauptliste mit ausnutzbaren Kameras, Heimsekunden und angeschlossenen Geräten und Modellen haben, können Sie das gesamte Internet scannen und IP-Adressen tunneln, auf die über offene Ports zugegriffen werden kann, mit Kennwörtern usw. arbeiten GRE sieht aus wie eine normale IP-Übertragung zwischen Geräten, die zu Hause anrufen oder Heimvideos an eine App streamen usw. Dies ist nur meine Einstellung ...

Neu in diesem Forum Ich dachte, ich würde mich aus der Sicht eines Hobby-IoT-Geräteherstellers einschalten. Ich kann sehr gut vom Thema abweichen, nicht zuletzt, weil ich nicht ganz sicher bin, was ihr überhaupt als IoT-Gerät ansieht, aber für das, was es wert ist:

Die von mir erstellten "IoT-Geräte", die dies tun nutzlose Dinge wie die Meldung, ob sich jemand in einer bestimmten Zeit in einem bestimmten Bereich bewegt hat oder nicht, könnten leicht "gehackt" werden, ohne auf mein WLAN zuzugreifen. Sie könnten wahrscheinlich einfach einen Empfänger der richtigen Art aufstellen (wir könnten über 433 MHz sprechen) und den ganzen Tag lauschen. Dann könnten Sie Ihre eigenen Nachrichten erstellen und sie an mein dummes Gerät und / oder den Server senden, der diese Informationen sammelt, und mich in Panik nach Hause laufen lassen, da mein nicht so intelligentes Heimsystem sagt, dass es in meinem Kühlschrank 200 Grad Celsius ist und Fünftausend Menschen sind in meine Garage gegangen, aber niemand ist herausgekommen.

Grundsätzlich sage ich, dass alle Fehler, die die Hardware der IoT-Geräte direkt aufdeckt und deren Software nicht schützt, ein Eintrag sein könnten Hafen für einen Hacker. Je nachdem, wo sich das Gerät befindet, können Sie sogar Ihre eigene Hardware daran anschließen und Probleme verursachen. "Hier ist mein WiFi-fähiger ESP8266. Laden Sie Ihre eigene Software über USB hoch." Aber ich denke, das ist wirklich außerhalb des Geltungsbereichs.