Internet věcí: Ledničky útočí

Internet věcí: Ledničky útočí
Autor: Pixabay|Popisek: Ilustrační obrázek
26 / 02 / 2017, 10:00

Takzvaný DDoS útok je možné v dnešní době provádět i za pomoci domácích zařízení připojených k internetu. Útočit tedy mohou nakažené chůvičky na sledování dětí, chytré ledničky nebo počítač z vaší domácnosti. Tedy prvky tzv. Internetu věcí.

Tzv. DDoS útok znamená, že v jednom okamžiku začne přistupovat na určitý server velké množství zařízení. Server tento útok (požadavky zařízení) nezvládá zpracovat a spadne.

Množství věcí připojených v domácnostech se zvyšuje raketovou rychlostí a málo zabezpečená zařízení s neaktulizovaným firmware nebo operačním systémem se stávají obrovským bezpečnostním problémem. Nastavení přístupu do systémů na jméno admin, heslo admin nebo 1234 celé situaci nijak nepomáhá.

21. října 2016 došlo k masivnímu útoku na společnost Dyn botnetem Mirai vedený právě z domácích zařízení a „lehly“ tak servery firem PayPal nebo třeba Twitter či Amazon. Útok probíhal ve třech vlnách a účastnily se ho milióny IP adres nakažených webových kamer, chytrých termostatů, a dalších domácích zařízení

Měsíc předtím napadl gigantický botnet tvořený domácími chytrými zařízeními účet bezpečnostního specialisty Briana Krebse u firmy Akamai. Útoku se nepodařilo odolat a Krebs musel svůj web přesunout pod ochranu Google, který pro podobné případy provozuje tzv. Project Shield na ochranu vybraných novinářských webů před DDoS útoky.

Nejhorší je zjištění, že stávající infrastruktury nejsou schopné útoku miliónů zotročených zařízení IoT odolat.

Není ale vše jen Mirai. V roce 2015 bylo v Telnet honeypotu asi 20 000 routerů Asus, které mohli útočníci zneužít díky tomu, že heslo bylo uložené ve zdrojovém kódu webové stránky routeru a na těchto 20 000 zařízeních byla jména a hesla stejná.

A bude hůř – přichází chytré žárovky, chytré automaty na kávu, nebo dětské panenky schopné komunikovat na internetu. Data o chování uživatelů sbírají prakticky všichni výrobci televizí a tato data prodávalo Vizio včetně jména, pohlaví a věku.

Zdroj: SECURITY 2017

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.Další informace