IoTを使用して明日のボットネットを構築する方法

ボットネットのアイデアは、ほとんどの人がまだIRCを使用してWeb上で互いにチャットしていた時代に生まれました。ウイルスに感染した何千台ものコンピューターは、サーバーのゲートを氾濫させて、リクエストを処理できなくなるか、単にクラッシュするだけです。

実際、多くの（ほとんどではないにしても）DDoS攻撃はこの方法で実行され、ほとんどのハッカーは依然として同じ方法の何らかの形式を使用しています（たとえば、多数のコンピューターに感染してから攻撃に送ります）。ボットネットはパソコンで長い歴史がありますが、その現代的な形は、CCTVカメラ、洗濯機、高度な家庭用およびビジネス用ルーターで構成されています。これらの新しいデバイスは、モノのインターネット（IoT）と呼ばれるインターネットの新しいレイヤーを構成し、同僚のSarahLiCainがここで彼女の作品で予見した脆弱性が実を結びました。

CCTVカメラによる攻撃

IoTのセキュリティの脆弱性を取り上げてから1年後、ホームオートメーションのトレンドで起こりうる警告を嗅ぎ分け、ハッキングの可能性をかなり興味深いものにする方法について書きました。私たちは、コンピューターがインターネットに接続された主要なデバイスではなくなったという歴史の中でのポイントに突入しています。

CCTVカメラ、ルーター、センサー、さらには信号機でさえ独自のIPアドレスを持ち始めているため、ハッカーはこれを悪用の可能性のある避難所と見なし始めています。この接続された世界を操作することで、いたずら好きな人々は、非計算デバイスの軍隊全体を引き上げて入札を行うことを選択でき、予測可能な制限を超えてDDoS攻撃の可能性を拡大します。

この優れた例は、2016年9月22日にブライアンクラブに対して実行された、毎秒620ギガビットでクロックインする攻撃です。このようなレートは、小規模なデータセンターがDDoSの脅威を超えることを困難にする可能性があります。この攻撃の結果、Krabsのホストはサービスを停止することを余儀なくされました。

どうなるか

信号機をウイルスに感染させるという考えはばかげていますが、完全に不可能というわけではありません。ただし、ハッカーがこれらのデバイスを利用してサーバーを攻撃する可能性が最も高いのは、接続要求をスプーフィングすることです。これは、特定のIPに接続要求を送信するように強制するメッセージをデバイスに送信することによって行われます。これをループで実行すると、好みに合ったIPが何であれデバイスがフラッディングします。この方法で攻撃することにより、ハッカーはデバイスに感染するという面倒なプロセスを経る必要がなくなり、プロセス全体が怠惰な人々にとってより魅力的なものになります。

予防

IoT接続デバイスからのDDoSの防止はそれほど難しくありませんが、ファームウェア開発者の参加が必要です。 1つの特定のエンドポイントからのコマンドにのみデバイスを応答させることで、リフレクション攻撃の可能性をすでに排除しています。これが不可能な場合は、可能な限りデバイスを閉じたプライベートネットワークに配置し、部外者がデバイスとやり取りできないようにすることで、なりすましを防ぐことができます。最悪のシナリオでは、デバイスを「スパム」するデバイスからのコマンドを無視するようにデバイスをプログラムできます（たとえば、1秒間に3回以上接続コマンドを送信するなど）。

DDoS攻撃に対するIoTセキュリティにどのように取り組むべきだと思いますか？コメントで教えてください！