Internet-Provider könnte der Schlüssel zur
Sicherung aller der IoT-Geräte bereits draußen sein.
· Autor: Lily Heu Newman. Lily Heu Newman
Sicherheit · Datum der Veröffentlichung: 10.27.16.
10.27.16 · Zeitpunkt der Veröffentlichung: 07:00. 07:00 Ein Cyber-Angriff auf die
Internet-Infrastruktur-Unternehmen Dyn am 21. Oktober behindert Surfen
im Internet stundenlang, während das Unternehmen verschlüsselt, um
Dienst wiederherzustellen. Der as- noch nicht identifizierten Angreifer
geholfen wurde, von einer Millionen Mann starke Armee des Internet der
Dinge-Geräten, einschließlich Unternehmen Webcams und DVRs, das ruhig
ein Botnet, Denial-of-Service-Angriff zu starten eingezogen wurden. Der
Vorfall ist die letzte Erinnerung , die viele IoT-Geräte sind nicht
ausreichend gesichert. Diese Art von Angriffen werden fortgesetzt,
solange eine genügend große Zahl von gefährdeten Geräten vorhanden ist.
So ist der Security-Branche steht vor die Frage wie man diese Zahl zu
schrumpfen. Wir freuen uns, ist der wichtigste Schritt
sicherstellen, dass neue IoT-Produkte stark gesichert sind, bevor sie
Verbraucher erreichen. Müssen Sie dies ist besonders wichtig für
IoT-Geräte, sogar mehr als Smartphones und Laptops, da IoT-Produkte oft
für Jahre und Verbraucher funktionieren können also keinen Grund, sie zu
ersetzen. Die Europäische Union ist unter Berücksichtigung der Gesetze
zu zwingen, Einhaltung von Sicherheitsstandards und mehreren Industrie
und Regierung Gruppen haben Standards für die freiwillige Einhaltung in
den Vereinigten Staaten veröffentlicht. Incentivierung Unternehmen um
diese best Practices zu übernehmen ist eine Herausforderung, aber auch
wenn jeder neue IoT-Gerät Grundlinie Sicherheitsschutz enthält, die
Millionen von minderwertigen IoT-Produkte bereits in Existenz werden
weiterhin ein Problem. "Ich mache mir keine Sorgen über die Zukunft,
ich mache mir Sorgen über die Vergangenheit, denn es gibt diese zig
Millionen von Geräten gibt, die reif für Ausbeutung," sagt Roland
Dobbins, ein principal Engineer bei Arbor Networks, einer
Sicherheitsfirma, die in verteilten Denial of Service -Angriffe
spezialisiert. Dies ist, wo Internet-Diensteanbieter
möglicherweise eine wichtige Rolle spielen könnte. Wie Internet Service Provider helfen könnte Es gibt zwei Hauptmethoden, die ISPs
IoT-Sicherheit beitragen könnten. Die erste ist durch blockieren oder
Filtern von bösartigem Verkehr Gefahren durch Malware in bekannten
Mustern. Beispielsweise verwenden einige ISPs einen Standard namens
BCP38 um zu reduzieren, spoofing, den Prozess von Angreifern zur
Netzwerk-Pakete mit gefälschten Absender-Adressen zu übermitteln. Schutz
vor spoofing kann viele der Strategien, die für Angriffe auf Dyn
ermöglichen zunichte machen, aber es hat Jahre gedauert, um die meisten
ISPs sollen den Standardzu erhalten — und einige immer noch nicht wegen
der Kosten für Installation und Wartung der Filter. Die zweite Sache, die ISPs tun könnten ist
Kunden zu benachrichtigen – ob große Firmenkunden oder Einzelpersonen –
wenn ein Gerät in ihrem Netzwerk sendet oder empfängt bösartigen
Datenverkehr. Die Idee ist ähnlich wie die Praxis bereits in Kraft, in
denen ISPs Digital Millennium Copyright Act Warnhinweise an Kunden
weiterleiten, wenn der Internet-Provider mögliche illegalem Filesharing
erkennt. Befürworter dieses Ansatzes sagen, ISPs Kunden warnen konnte,
die dann Maßnahmen ergreifen könnte, zu finden und sichern die
kompromittierte IoT-Gerät. Die Grenzen finden Beide Strategien sind umstritten. Blockieren
oder Filtern von Datenverkehr könnte möglicherweise zu weit gehen
legitime Interaktionen im gleichen Netz als unerwünschte Zugriffe zu
fangen. "Es ist immer die false-positive-Rate", sagt Morey Haber, Vice
President of Technology bei der Sicherheitsfirma BeyondTrust. Er fügt
hinzu, dass unsichere Geräte von oben zu schützen versucht die Wahrheit
über ihren Zustand ändern nicht so während es helfen kann, um bekannte
Bedrohungen zu filtern, es das Potenzial für die Geräte auf andere Weise
genutzt werden dadurch nicht behoben wird. Benachrichtigung der Kunden noch nicht Fuß
fassen. "Es gibt einige ISPs, die verstehen, dass tun die
Betriebsausgaben um proaktiv ihre Kunden benachrichtigen Sie tatsächlich
langfristig wirtschaftlich auszahlt, erleuchtet und macht Sinn," sagt
Arbor Networks Dobbins. "Aber die meisten anderen entweder nicht das
Problem verstehen oder ihre Ansicht ist, dass es nicht ihr Problem. Ein
Verizon-Sprecher sagte WIRED, dass das Unternehmen nur Kunden
benachrichtigt, wenn ein Problem mit Netzbetrieb stören. Die Internet &
Television Association Trade Gruppe lehnte eine Stellungnahme auf
Benachrichtigung oder Screening im Rahmen der Versuche zur Verbesserung
der IoT-Sicherheit. Advertisement Dobbins, denkt an die IoT-Botnet-Bedrohung als
eine Krise des öffentlichen Gesundheitswesens und argumentiert, dass
kompromittierte Geräte schließlich unter Quarantäne gestellt werden
sollte – abgeschnitten aus dem Internet von ISPs, wenn ihre Besitzer
keine Maßnahmen zu ergreifen, zu sichern oder zu ersetzen. Matthew
Devost, managing Director von Accenture Sicherheit, sagt, dass eine
öffentlich-Private Partnerschaft, wie die für DMCA Mitteilungen helfen
könnte ISPs entlasten. Wenn Internetprovider Mitteilungen senden, weil
sie, in irgendeiner Form von Regierung gerichtet habe, begrenzen sie
ihre Haftung. "Ich glaube nicht, dass Sie bekommen die ISPs zu
beteiligen, es sei denn in Abstimmung mit der Regierung", sagt Devost. In seiner Offenen Internet-Bestellung, zuletzt
erschienen im Jahr 2015, die US Federal Communications Commission sagt,
dass es duldet "Netzwerk-Management-Praktiken, die in erster Linie
dienen... Sicherung Netzwerk Sicherheit und Integrität, unter anderem
durch Adressierung Datenverkehr, der mit dem Netzwerk, wie z. B. Verkehr
schädlich ist, die einen Denial-of-Service-Angriff auf bestimmten
Netzwerk Infrastrukturelemente darstellt." Wenn die Agentur nicht
erfordert, dass ISPs diese Dienste bieten, ermutigt sie solche Aktionen
machen deutlich, das sie sind geschützt und werden nicht als Widerspruch
zu Netzneutralität betrachtet. Wege nach vorn Wir wissen noch nicht, die den Angriff gegen
Dyn letzte Woche gestartet obwohl einige vorläufige Hinweise darauf,
dass es kein Nationalstaat Schauspieler war. Aber mit zwei anderen
ähnlichen Großangriffe verzeichnete im vergangenen Monat – einer gegen
die Webseite des Security-Journalisten Brian Krebs und andererseits
gegen die französische Internetanbieter OVH – es gibt immer mehr Druck
auf IoT-Sicherheit zu reagieren. "Kommt es auf die Grundsicherung
Hygiene, sagt Chris Carlson, Vice President of Produktmanagement bei
Qualys." "Das ist eine Frage der öffentlichen Sicherheit." Die chinesischen IoT-Hersteller Hangzhou
Xiongmai sagte am 24. Oktober, dass es ein Modell der Webcam erinnern ,
das ist anfällig und hat eine Rolle in den letzten Botnets würde. Wenn
erinnert sich häufiger für IoT-Geräte wurde, es könnte bieten den
Verbrauchern ein konkreter Schritt, sie können, wenn sie ein
ISP-Abmahnung erhalten: sie könnte möglicherweise ersetzen das Gerät
kostenlos und weiterziehen. BeyondTrust Haber stellt fest, jedoch, die
dort etablierten Industrie Präzedenzfall dafür noch nicht. Experten weisen darauf hin, dass viele
Unternehmen bereits, starke IoT Sicherheitsmaßnahmen umgesetzt haben wie
randomizing Standardpasswörter Gerät, so dass jede Einheit verkauft eine
andere hat, oder um sicherzustellen, dass sie eine prominente und
einfach zu bedienende Schnittstelle für Kunden zum download der neuesten
Sicherheits-Updates auf ihren Geräten bieten. Apple, ist beispielsweise
dafür sehr hohe Sicherheit-Compliance-Standards für Produkte zur
Teilnahme an seinem HomeKit Rahmens bekannt. Während einige Unternehmen
die Modellierung von bewährten Methoden kümmern, aber Millionen von
Geräten geliefert haben, ohne diese Art von Features und sitzen seit
Jahren in Unternehmen, Institutionen, öffentliche Räume und Häuser auf
der ganzen Welt gefährdet. "Ich denke, wenn wir miteinander verbundenen
Web, Mitglieder des [technische] Gemeinschaft unverhältnismäßig viel
Nutzen tun müssen reden um uns allen zu helfen", sagt Chris Carlson,
Vice President of Produktmanagement bei der Sicherheitsfirma Qualys.
"ISPs haben eine gute Gelegenheit, das zu tun, weil sie die Rohre
bieten."
https://www.wired.com/2016/10/internet-providers-key-securing-iot-devices-already/