Проблема «дырявости» IoT-устройств давно беспокоит экспертов в области информационной безопасности. Недавно она проявила себя с новой стороны: обнаружилось, что мощнейшие DDoS-атаки, от которых в сентябре 2016 года пострадал французский хостер OVH и сайт известного журналиста Брайана Кребса, были делом рук ботнета, состоящего преимущественно из IoT-устройств. Пиковая мощность атак тогда достигла 1 Тб/с.
И хотя какие-то инструменты для обнаружения уязвимых IoT-устройств уже существуют (взять хотя бы поисковики Shodan и Censys), этого определенно недостаточно. Эксперты из крупной некоммерческой организации MITRE предложили всем желающим подумать над решением, которое в будущем могло бы помочь системным администраторам мониторить IoT-девайсы и выявлять среди них вредоносные.
Исследователи пишут, что здесь требуется нетрадиционный и революционный подход, который позволит следить за IoT-устройствами посредством пассивного мониторинга. Важным условием задачи является то, что способ не должен требовать модификации существующих протоколов и производственных процессов. Решение должно быть простым и доступным.
«Мы ищем уникальный идентификатор или некий отличительный признак, который позволит администраторам подсчитать точное количество IoT-устройств, при пассивном наблюдении за сетью»,— пишут представители MITRE. — «Мы верим, что если подобная методика будет эффективна для домашних систем, ее можно будет адаптировать для промышленных предприятий, военных нужд, медицины, умных городов и прочих IoT-сетей».
Специалисты надеются, что новый метод позволит отделить «хорошие» IoT-устройства, работающие как должно, от скомпрометированной техники, что немного облегчит администраторам жизнь.
Конкурс идей стартует в начале ноября 2016 года и продлится порядка шести недель. MITRE обещает вознаградить автора лучшей методики призом в размере $50 000. Специально для данного мероприятия специалисты MITRE создали модель домашней сети, на которой и нужно будет продемонстрировать свои наработки.
Фото: MITRE
