Autor fotografie: Pixabay|Popisek: Ilustrační obrázek
Takzvaný DDoS útok je možné v dnešní době provádět i za pomoci domácích zařízení připojených k internetu. Útočit tedy mohou nakažené chůvičky na sledování dětí, chytré ledničky nebo počítač z vaší domácnosti. Tedy prvky tzv. Internetu věcí.
Tzv. DDoS útok znamená, že v jednom okamžiku začne přistupovat na určitý server velké množství zařízení. Server tento útok (požadavky zařízení) nezvládá zpracovat a spadne.
Množství věcí připojených v domácnostech se zvyšuje raketovou rychlostí a málo zabezpečená zařízení s neaktulizovaným firmware nebo operačním systémem se stávají obrovským bezpečnostním problémem. Nastavení přístupu do systémů na jméno admin, heslo admin nebo 1234 celé situaci nijak nepomáhá.
21. října 2016 došlo k masivnímu útoku na společnost Dyn botnetem Mirai vedený právě z domácích zařízení a „lehly“ tak servery firem PayPal nebo třeba Twitter či Amazon. Útok probíhal ve třech vlnách a účastnily se ho milióny IP adres nakažených webových kamer, chytrých termostatů, a dalších domácích zařízení
Měsíc předtím napadl gigantický botnet tvořený domácími chytrými zařízeními účet bezpečnostního specialisty Briana Krebse u firmy Akamai. Útoku se nepodařilo odolat a Krebs musel svůj web přesunout pod ochranu Google, který pro podobné případy provozuje tzv. Project Shield na ochranu vybraných novinářských webů před DDoS útoky.
Nejhorší je zjištění, že stávající infrastruktury nejsou schopné útoku miliónů zotročených zařízení IoT odolat.
Není ale vše jen Mirai. V roce 2015 bylo v Telnet honeypotu asi 20 000 routerů Asus, které mohli útočníci zneužít díky tomu, že heslo bylo uložené ve zdrojovém kódu webové stránky routeru a na těchto 20 000 zařízeních byla jména a hesla stejná.
A bude hůř – přichází chytré žárovky, chytré automaty na kávu, nebo dětské panenky schopné komunikovat na internetu. Data o chování uživatelů sbírají prakticky všichni výrobci televizí a tato data prodávalo Vizio včetně jména, pohlaví a věku.
Zdroj: SECURITY 2017