<div dir="ltr">How do I *know* that my appliance is not a part of a botnet today?   My home LAN has a bunch of devices on it, and many, maybe all, of them communicate with whatever is at a lot of other IP addresses.   Some of these I recognize, like NTP servers.  Others are mysterious, but probably part of some mechanism for software updates, or advertising, or spying, or ???   I can't recall a single product manual that specifies what the product will do with the Internet.  So how can I tell it's doing what the manufacturer intended?  Or communicating with its master in a botnet, perhaps just keeping in touch stealthily at odd hours and even waiting for lots of other traffic to hide itself in.<div>
<br></div><div>I agree that my appliances are probably not part of a botnet today - but only because I'm optimistic and it's probably too early in the technology timeline.   I don't know that it's true.</div>
<div><br></div><div>Technology like Raspberry Pi and CuBox now puts serious computer power in a cheap 2x2x2-inch cube, all network-capable and even with WiFi, and easily programmable by anyone.   Fertile ground for botnets....</div>
<div><br></div><div>/Jack Haverty</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jan 19, 2014 at 8:42 AM, Paul Ferguson <span dir="ltr"><<a href="mailto:fergdawgster@mykolab.com" target="_blank">fergdawgster@mykolab.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
No sense in writing this twice. :-)<br>
<br>
Here is something that I sent to libtech just a few minutes ago...<br>
although not "historical", it is important, I think, to properly frame<br>
the situation as it stands today -- we're moving into new territory<br>
every day. Some it if is... predictably dangerous if proper safeguards<br>
are not incorporated up-front instead of "bolted on" after deployment<br>
(which usually always fails).<br>
<br>
- - ferg<br>
<br>
<br>
<br>
- -------- Original Message --------<br>
Subject: [liberationtech] Your refrigerator probably hasn't joined a<br>
botnet<br>
Date: Sun, 19 Jan 2014 08:36:10 -0800<br>
From: Paul Ferguson <<a href="mailto:fergdawgster@mykolab.com">fergdawgster@mykolab.com</a>><br>
Reply-To: <a href="mailto:fergdawgster@mykolab.com">fergdawgster@mykolab.com</a>, liberationtech<br>
<<a href="mailto:liberationtech@lists.stanford.edu">liberationtech@lists.stanford.edu</a>><br>
Organization: Clowns R. Mofos<br>
To: liberationtech <<a href="mailto:liberationtech@lists.stanford.edu">liberationtech@lists.stanford.edu</a>><br>
<br>
<br>
This nonsense about refrigerators being part of a botnet is not an<br>
accurate depiction of the world we live in today, but more of a<br>
warning of where things can go wrong in the future, while<br>
technologists are rushing headlong into the Internet of Things (IoT).<br>
<br>
While there are certainly some interesting real-world examples of<br>
unintended consequences of consumer devices being infected by Trojan<br>
Horse programs and other malware (e.g. digital cameras and picture<br>
frames coming directly into the retail market "pre-infected" from the<br>
manufacturer, hospital healthcare devices becoming infected by<br>
computer worms through incidental contact, etc.), most cases today are<br>
incidental.<br>
<br>
Via BoingBoing:<br>
<br>
"A mediagenic press-release from Proofpoint, a security firm,<br>
announced that its researchers had discovered a 100,000-device-strong<br>
botnet made up of hacked 'Internet of Things' appliances, such as<br>
refrigerators. The story's very interesting, but also wildly<br>
implausible as Ars Technica's Dan Goodin explains."<br>
<br>
"The report is light on technical details, and the details that the<br>
company supplied to Goodin later just don't add up. Nevertheless, the<br>
idea of embedded systems being recruited to botnets isn't inherently<br>
implausible, and some of the attacks that Ang Cui has demonstrated<br>
scare the heck out of me."<br>
<br>
<a href="http://boingboing.net/2014/01/18/your-refrigerator-probably-has.html" target="_blank">http://boingboing.net/2014/01/18/your-refrigerator-probably-has.html</a><br>
<br>
Don't get sucked in by the IoT marketing hype, but -- and it is a<br>
*big* but -- there definitely is a potential for this headlong rush<br>
into the Internet of Things can develop into the unfortunate situation<br>
where no one spent enough time thinking about the security posture of<br>
such actions. If no one spends time up front thinking about these<br>
implications, we can have a real mess on our collective hands.<br>
<br>
- - ferg<br>
<br>
<br>
- --<br>
Liberationtech is public & archives are searchable on Google. Violations<br>
of list guidelines will get you moderated:<br>
<a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a>.<br>
Unsubscribe, change to digest, or change password by emailing moderator<br>
at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a>.<br>
<br>
<br>
<br>
<br>
- --<br>
Paul Ferguson<br>
PGP Public Key ID: 0x54DC85B2<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.22 (MingW32)<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
iF4EAREIAAYFAlLcAIAACgkQKJasdVTchbIMVwD9EaHANJUpKLRI4ZmIOUHbKP18<br>
bgZaDBCkeXpHi6nZNEQBAIWxnLzkHI/rqIc3gz6ntcrErfGLHaC1ypn7M3bFdscz<br>
=wh9j<br>
-----END PGP SIGNATURE-----<br>
</blockquote></div><br></div>