
<div dir="ltr">How do I *know* that my appliance is not a part of a botnet today?   My home LAN has a bunch of devices on it, and many, maybe all, of them communicate with whatever is at a lot of other IP addresses.   Some of these I recognize, like NTP servers.  Others are mysterious, but probably part of some mechanism for software updates, or advertising, or spying, or ???   I can't recall a single product manual that specifies what the product will do with the Internet.  So how can I tell it's doing what the manufacturer intended?  Or communicating with its master in a botnet, perhaps just keeping in touch stealthily at odd hours and even waiting for lots of other traffic to hide itself in.<div>

<br></div><div>I agree that my appliances are probably not part of a botnet today - but only because I'm optimistic and it's probably too early in the technology timeline.   I don't know that it's true.</div>

<div><br></div><div>Technology like Raspberry Pi and CuBox now puts serious computer power in a cheap 2x2x2-inch cube, all network-capable and even with WiFi, and easily programmable by anyone.   Fertile ground for botnets....</div>

<div><br></div><div>/Jack Haverty</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jan 19, 2014 at 8:42 AM, Paul Ferguson <span dir="ltr"><<a href="mailto:fergdawgster@mykolab.com" target="_blank">fergdawgster@mykolab.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA256<br>

<br>

No sense in writing this twice. :-)<br>

<br>

Here is something that I sent to libtech just a few minutes ago...<br>

although not "historical", it is important, I think, to properly frame<br>

the situation as it stands today -- we're moving into new territory<br>

every day. Some it if is... predictably dangerous if proper safeguards<br>

are not incorporated up-front instead of "bolted on" after deployment<br>

(which usually always fails).<br>

<br>

- - ferg<br>

<br>

<br>

<br>

- -------- Original Message --------<br>

Subject: [liberationtech] Your refrigerator probably hasn't joined a<br>

botnet<br>

Date: Sun, 19 Jan 2014 08:36:10 -0800<br>

From: Paul Ferguson <<a href="mailto:fergdawgster@mykolab.com">fergdawgster@mykolab.com</a>><br>

Reply-To: <a href="mailto:fergdawgster@mykolab.com">fergdawgster@mykolab.com</a>, liberationtech<br>

<<a href="mailto:liberationtech@lists.stanford.edu">liberationtech@lists.stanford.edu</a>><br>

Organization: Clowns R. Mofos<br>

To: liberationtech <<a href="mailto:liberationtech@lists.stanford.edu">liberationtech@lists.stanford.edu</a>><br>

<br>

<br>

This nonsense about refrigerators being part of a botnet is not an<br>

accurate depiction of the world we live in today, but more of a<br>

warning of where things can go wrong in the future, while<br>

technologists are rushing headlong into the Internet of Things (IoT).<br>

<br>

While there are certainly some interesting real-world examples of<br>

unintended consequences of consumer devices being infected by Trojan<br>

Horse programs and other malware (e.g. digital cameras and picture<br>

frames coming directly into the retail market "pre-infected" from the<br>

manufacturer, hospital healthcare devices becoming infected by<br>

computer worms through incidental contact, etc.), most cases today are<br>

incidental.<br>

<br>

Via BoingBoing:<br>

<br>

"A mediagenic press-release from Proofpoint, a security firm,<br>

announced that its researchers had discovered a 100,000-device-strong<br>

botnet made up of hacked 'Internet of Things' appliances, such as<br>

refrigerators. The story's very interesting, but also wildly<br>

implausible as Ars Technica's Dan Goodin explains."<br>

<br>

"The report is light on technical details, and the details that the<br>

company supplied to Goodin later just don't add up. Nevertheless, the<br>

idea of embedded systems being recruited to botnets isn't inherently<br>

implausible, and some of the attacks that Ang Cui has demonstrated<br>

scare the heck out of me."<br>

<br>

<a href="http://boingboing.net/2014/01/18/your-refrigerator-probably-has.html" target="_blank">http://boingboing.net/2014/01/18/your-refrigerator-probably-has.html</a><br>

<br>

Don't get sucked in by the IoT marketing hype, but -- and it is a<br>

*big* but -- there definitely is a potential for this headlong rush<br>

into the Internet of Things can develop into the unfortunate situation<br>

where no one spent enough time thinking about the security posture of<br>

such actions. If no one spends time up front thinking about these<br>

implications, we can have a real mess on our collective hands.<br>

<br>

- - ferg<br>

<br>

<br>

- --<br>

Liberationtech is public & archives are searchable on Google. Violations<br>

of list guidelines will get you moderated:<br>

<a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a>.<br>

Unsubscribe, change to digest, or change password by emailing moderator<br>

at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a>.<br>

<br>

<br>

<br>

<br>

- --<br>

Paul Ferguson<br>

PGP Public Key ID: 0x54DC85B2<br>

<br>

-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v2.0.22 (MingW32)<br>

Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>

<br>

iF4EAREIAAYFAlLcAIAACgkQKJasdVTchbIMVwD9EaHANJUpKLRI4ZmIOUHbKP18<br>

bgZaDBCkeXpHi6nZNEQBAIWxnLzkHI/rqIc3gz6ntcrErfGLHaC1ypn7M3bFdscz<br>

=wh9j<br>

-----END PGP SIGNATURE-----<br>

</blockquote></div><br></div>