המלחמה הסודית: איזה בוט השתלט על המצלמה שלכם - הטוב או הרע?

העתיד נמצא באינטרנט של הדברים (IoT) - את זה כל מי שמתעניין בטכנולוגיה יכול לספר לכם. מכשירי חשמל חכמים המחוברים לרשת ופועלים בסנכרון - מקומקום ודוד חימום עד ארון בגדים ומנעול דלת - הם הבסיס למהפכה המקוונת שתהפוך בקרוב את חיינו להרבה יותר דיגיטליים אבל למרות שהתחום רק בתחילת הדרך, מכשירי החשמל החכמים כבר מהווים איום גדול מאוד על הרשת, כפי שחוו בסוף אוקטובר 2016 מאות מיליוני משתמשי טוויטר, רדיט, ספוטיפיי, נטפליקס, CNN, סאונד קלאוד ועוד; אז צבא של מכשירים חכמים תקף את שרתי ספקית שירותי ה-DNS האמריקנית Dyn והביא לקריסה של שירותים מקוונים רבים.

המתקפה המאסיבית ההיא בוצעה באמצעות בוטנט בשם Mirai, שפורץ למכשירי חשמל ביתיים חכמים המחוברים לאינטרנט ומאגד את כוח המחשוב שלהם ליצירת מתקפות מניעת שירות (DDos) רבות עוצמה. אבל מתברר שמיראי לא לבד במערכה, ומולו עומד אויב חזק הנאבק על שליטה במכשירי החשמל החכמים. אם מיראי הוא הבוט הרע, בשלב הזה לפחות האג'ימה (Hajime) הוא הבוט הטוב. אבל צריך להתייחס אליו בספקנות רבה, כפי שמסביר בן זילברמן, מנהל השיווק בחברת רדוור.

לדברי זילברמן, האג'ימה השתלט כבר על כ-300 אלף ממירים, מצלמות אינטרנט ונתבים והוא ממשיך להרחיב את רשת המכשירים המקוונים שבשליטתו. לצורך השוואה, המתקפה של Mirai בוצעה על ידי רשת של כ-145 אלף מכשירים בלבד. הבוט זוהה לראשונה באוקטובר 2016 ומאז עבר כמה שיפורים. התוכנה מאפשרת ליוצריה להיות השליטים הבלעדיים של מכשיר החשמל בכך שהיא מסוגלת לזהות נוזקות אחרות, להסיר אותן ולמנוע מבוטים אחרים להדביק מחדש את המכשיר בעתיד. או במילים אחרות, האג'ימה מסוגל להשתלט על מכשיר חכם שמיראי כבר השתלט עליו ולהעיף אותו משם - "זה סוג של חיסון למכשיר החשמל החכם", מסביר לנו זילברמן.

Hajime ("התחלה" ביפנית) הופיע זמן קצר לאחר שחרור הקוד של Mirai ("עתיד"). יוצרי Hajime, שזהותם אינה ידועה בדומה לזהות מפתחי מיראי, טוענים כי כוונתם טובה והם משתלטים על המכשירים כדי למנוע מהם להיות מנוצלים על ידי בוטים זדוניים, אך עם זאת הם עדיין שומרים על גישה ויכולת שליטה במכשירים. "אתה לא יודע אם יום אחד מי ששולט בהאג'ימה יתהפך או שמישהו ייקח לו את היכולת ויהפוך אותו לנשק", אומר זילברמן.

"לא יודעים מי יצר את שניהם ומי מפעיל אותם", מסביר זילברמן. "יש כיום שלושה בוטים עיקריים: מיראי היה הראשון שהשתלט על מכשירים חכמים כדי לייצר מתקפות DDoS. כמה חודשים אחרי זה צץ האג'ימה ועושה רושם שהוא הכי גדול כיום; הוא משתלט על מכשירים ומנטרל את היכולת שלהם להידבק אחרי שהוא מוחק הדבקות קודמות. הבוט השלישי הוא הבריקר בוט, שמשתלט על מכשירים חכמים ומשבית אותם. יוצר הבוט השלישי טוען שהוא קיים בשביל לעודד אבטחה טובה יותר".

"אנחנו נמצאים בעולם בו הרגולטור זז מאוד לאט", מסביר זילברמן. "בשנת 2016 חוברו לרשת 6.5 מיליארד מכשירי חשמל חכמים והצפי לשנת 2020 הוא 21 מיליארד מכשירים מחוברים. עד היום למדנו שלושה דברים חשובים - שהבוטים האלה מייצרים כוח אש חסר תקדים, שמכשירי החשמל החכמים מאוד פגיעים ושהאיום הזה כבר התממש. ליצרני המכשירים אין אינטרס להשקיע במיגון כי החומרה מאוד מוגבלת. אם תוסיף אבטחה זה יכביד על המכשיר וידרוש מאמץ וכסף. עד שהרגולטור לא יכפה סטנדרטים אין ליצרנים אינטרס להוביל מהפכה. האג'ימה משתלט על מכשירים ומנקה אותם ממיראי אבל אי אפשר לדעת לאן זה הולך. בחצי שנה-שנה הקרובות נדע כנראה. אם נראה עוד בוטים כאלה בסוף ייווצר לחץ להגביר את סטנדרט האבטחה".

התקפות מניעת שירות (DDoS) גורמות להשבתה של אתרי אינטרנט ושירותים מקוונים באמצעות שליחה של בקשות מידע רבות ממיקומים שונים במקביל, מה שגורם לעומס רב על השרתים שמאחסנים את האתר, או השירות, עד לנקודה בה הם מתרסקים, והאתר או השירות הופכים לבלתי זמינים. ברגע שרשת גדולה של עשרות אלפי מכשירים, כמו זו שיוצר Mirai, מכוונת נגד מטרה אחת היא מסוגלת לגרום לנזק רב תוך זמן קצר. זו מתקפה לא מתוחכמת שמבוססת רק על הכמות הגדולה של המכשירים החכמים הלוקחים בה חלק. בעלי מכשירי החשמל לרוב כלל אינם יודעים שהם נוטלים חלק במתקפה, המתרחשת תוך שימוש ברוחב הפס שלהם.

" Hajime מפיץ את עצמו באופן אוטומטי, על ידי פריצה למכשירים באמצעות בדיקה של כ-60 סיסמאות ברירת מחדל הנהוגות בשימוש אצל רוב היצרנים", מסביר זילברמן. "כל מכשיר נגוע סורק את מרחב האינטרנט לזיהוי קורבנות נוספים וההדבקה נעשית באמצעות ערוצי תקשורת מנקודה לנקודה או תוך ניצול ערוץ תקשורת הנועד לשליטה מרחוק על ידי ספקיות השירות.

"הבוט Hajime יודע לזהות מגוון של מכשירים ואת מערכות ההפעלה שלהם. התוכנה טוענת קבצי הפעלה מתאימים כדי להסיר מהם נוזקות אחרות ואז משתלטת עליהם כדי למנוע ניסיונות גישה מרחוק מלבד ליוצריה, דבר המאפשר למכשיר להמשיך בתפקודו הרגיל, אך משאיר אותו פרוץ.

"בעולם אבטחת המידע כרגע מאוד סקרנים וספקנים לגבי המוטיבציה האמיתית של האנשים שמייצרים את הבוטים האלה", אומר זילברמן. "אנחנו עוד חוקרים את הנושא של המוטיבציה, מנסים להבין לאן נושבת הרוח. מבחינה טכנית קהילת אבטחת המידע בגישה של 'אמרנו לכם' - הזהרנו כל השנים מהמכשירים החכמים ועכשיו הם תוקפים אותנו".

"זה כמו תינוק שבא לעולם ונחשף לכל החיידקים", מסביר זילברמן. "הבוטים מתמקדים ביצרנים מסוימים, בעיקר בסין. הם מחפשים מערכת הפעלה מסוימת המבוססת לינוקס ואם קניתם מכשיר שעונה על הקריטריונים האלה יש סיכוי סביר שתידבקו. הנחת העבודה היא שברגע שקונים מכשיר חכם צריך לשנות לו את הסיסמה. הבוטים מנסים כ-60 סיסמאות ניהול קבועות שהמכשירים מגיעים איתם וזה מספיק להם כדי לייצר צבא ענק".

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.