ブログ

攻撃プラットフォームに変貌するThingbot

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2018年11月29日公開

これは訓練ではありません。 Thingbots の脅威は存在そのもので、私たちが設置する接続デバイスが増えるごとに増大しています。

私にはシェットランド・シープドッグがいて、トースターが嫌いです。 それが鳴ると、彼はまるでそれが脅威であるかのように吠え、飛びかかります。 夫と私は、犬がトースターをディセプティコンだと思っていると冗談を言っています。 あるいは、私が最新の F5 Labs レポートを読むまではそうでした。 今、私は、もしかしたら私の犬は私たちが知らない何かを知っているのではないかと考えています。  

F5 Labs は長年にわたり、IoT デバイスに対する攻撃を追跡し、報告してきました。 当然のことですが、IP カメラや SOHO ルーターに加え、テレビ、オーブン、冷蔵庫、Keurig コーヒーメーカーも含まれます。

正しくお読みいただけました。F5 Labs は、Keurig コーヒー メーカーからの攻撃トラフィックを確認しました。 こうすると、私の犬がトースターに対して抱いていた疑念は、少し前ほどおかしくはないように思えませんか?

2018 年 1 月から 6 月までの IoT デバイスに対する世界的な攻撃に関するデータを網羅した最新の F5 Labs レポートは、厳しい内容となっています。 IoT デバイスが攻撃を受け続けている、あるいは攻撃に対して脆弱であるという理由だけでなく、変化が起こっているという理由もあります。

報告書によれば、私たちが知っている「Thingbot」の74%は過去2年間に開発されたものだという。 2018 年だけで 13 個の ThingBot が発見されており、それらはもはや単一目的または二重目的のボットではありません。 プロキシサーバーを展開する多目的攻撃ボットのレンタルへの移行が進んでいます。

Thingbot は攻撃プラットフォームへと変貌しつつあります。 これらは動的かつ構成可能であり、クリプトジャッキングからパケットスニファ、DNS ハイジャック、クレデンシャルスタッフィングまで、さまざまな攻撃を仕掛けることができます。 攻撃者は IoT デバイスを採用するだけでなく、それらをデジタル軍隊のスーパー兵士として訓練しています。

攻撃者がデバイスに侵入する容易さを考えると、この変化は憂慮すべきものです。 侵害された単一のデバイスを複数の攻撃タイプに活用する能力は、これらのボットネットの「所有者」に経済的な利点をもたらします。 侵害されたデバイスのネットワークを貸し出すことは長い間利益の多いビジネスでしたが、ポートフォリオを多様化できる能力はどの市場でも有利になります。

これは市場ではないと騙されないでください。 そうです。攻撃者は、モノボットをプラットフォームに変換することで、それが成長市場であることを保証しています。

残念なことに、私たちはこの市場に燃料を供給し続けています。 製造業者やサービスプロバイダーは、簡単に発見されたり推測されたりする脆弱なデフォルトの認証情報に依存してこれを行います。 F5 Labs のレポートでは、「2018 年 1 月 1 日から 2018 年 6 月 30 日までの期間に最も攻撃を受けた上位 50 件の認証情報のうち、88% はユーザー名とパスワードが同じです。」と指摘されています。 これには、「root:root」、「admin:admin」、「user:user」が含まれます。

攻撃者はこれを知っており、驚くべき成功率でこれを悪用しています。 この成功は、消費者がこれらのデフォルトの資格情報を変更しなかったことに起因しています。  攻撃者が SOHO ルーターを制御できるようになると、それまでアクセスできなかったネットワーク内のすべてのデバイスを攻撃するのは簡単です。

コーヒーメーカーのように。 あるいはトースターかもしれません。

2020年1月1日に発効予定のカリフォルニア州のデフォルトパスワード禁止が目に見える影響を及ぼすかどうかは興味深いところです。 この法案は、カリフォルニア州で販売されるすべての接続デバイスに、製造時に固有のパスワードを設定するか、ユーザーが最初に操作するときにパスワードの作成を要求することを義務付けています。 市場のグローバルな性質を考えると、この要件はどこで販売されるデバイスにも影響を与える可能性があります。 ただし、これには 2020 年 1 月 1 日以降に販売されたデバイスのみが含まれます。 現在販売されるデバイスや今後 2 年間に販売されるデバイスには影響しません。 その頃には、侵害されたデバイスのグローバル ネットワークは非常に大きくなっている可能性があり、この法律、または他の州で同様の法律が何年も前に施行されていた場合ほど大きな助けにはならないだろう。

最新の F5 Labs レポートは、シングボットがデジタル資産だけでなく人間にも及ぼす重大な脅威を理解するために読む価値があります。 私たちの生活のあらゆる側面がデジタル変革を遂げており、IoT はその変革に大きく貢献しています。 警察、消防、医療の専門家が頼りにしているデバイスを乗っ取ることで、攻撃者は私たちの健康と安全に影響を与える可能性があります。 高速道路の交通を誘導・誘導するデジタルサイネージの制御は悲惨な結果を招く可能性がある。

IoT デバイスへの依存度が増すほど、それらの侵害の脅威は大きくなります。