Internet věcí je vážným bezpečnostním rizikem, komentují experti páteční DDoS útok

  |   Virus Lab

Rozsáhlý DDoS útok, který v pátek večer středoevropského času vyřadil z provozu známé internetové služby jako Twitter, Amazon, Spotify nebo web amerického deníku The Boston Globe, byl poprvé veden pomocí milionů zařízení připojených k síti Internetu věcí. Útočníci využili malware Mirai, což je botnet, který vytváří síť ze zařízení připojených k internetu a hromadně jejich prostřednictvím vysílá požadavky na jednotlivé internetové stránky.

1477909577_54523018fgfg_ml.png

Weby pod náporem milionů přístupů v jednom okamžiku kolabují. Útokům vedeným prostřednictvím počítačů zapojených do botnet sítě se dá zabránit, u zařízení Internetu věcí to je ale takřka nemožné, varují experti, kteří se podíleli na potlačení útoků. Mirai v pátek večer zaútočil ve třech vlnách, z nichž nejsilnější byla první. Trvala dvě hodiny, během nichž mnoho uživatelů internetu především na východním pobřeží Spojených států nemohlo využívat řadu populárních služeb.

Druhá vlna útoku trvala asi hodinu a měla globálnější charakter. Třetí útok byl už jen slabým odvarem prvních dvou a po něm problémy s přístupem na Twitter a další napadené služby ustaly. „Provedli jsme důkladnou forenzní analýzu a narazili jsme na desítky milionů IP adres, jež byly propojeny botnetem Mirai a účastnily se útoku,“ napsal ve svém vyjádření Kyle York, ředitel pro strategický vývoj americké cloudové společnosti Dyn. Mirai se běžně používá na ovládnutí zařízení, jež využívají sítě Internetu věcí.

„Mirai nám dal první skutečnou lekci, jak obrovské důsledky může mít botnet útok u Internetu věcí a jakých škod jím lze dosáhnout,“ uvedl York. „Vzhledem k tomu, že většina zařízení Internetu věcí nemá žádné zabezpečení a nevydávají se pro ně bezpečnostní záplaty, je řešení tohoto problému v nedohlednu. Výrobci zařízení pro Internet věcí budou muset zvážit základní architekturu svých produktů a počítat se základními bezpečnostními zásadami,“ upozornil.

„Masivní DDos útoky z posledních dnů a týdnů nastolují nebezpečný precedens. A to dokonce hned v několika rovinách. V první řadě, pokud se potvrdí předpoklad že útok na DNS servery byl opět veden prostřednictvím IoT zařízení, bude jasné, že elektronika připojená k internetu je mnohem větším nebezpečím, než jsme si doposud chtěli připustit. A za druhé, že žádná služba nebo infrastruktura není natolik odolná, aby ji armáda „zotročených“ zařízení nemohla ohrozit,“ potvrzuje obavy amerického experta technický ředitel české pobočky společnosti ESET Miroslav Dvořák.


Dvojklik