Inteligentné zariadenia ako smart televízory, chladničky, termostaty a pod. sa nechtiac podieľali na rekordnom kybernetickom útoku, ktorý sa uskutočnil nedávno. Boli zrejme súčasťou botnetu miliónov infikovaných zariadení, ktoré boli použité na najväčší doteraz známy útok DDoS s vrcholmi presahujúcimi prevádzku 1 Tb/s.

Obeťou útoku bol francúzsky poskytovateľ hostingu, spoločnosť OVH. Pripojené zariadenia sú čoraz rozšírenejšie, možno ich nájsť v domácnostiach, podnikoch, nemocniciach, ale v rámci projektu Smart Cities aj v celých mestách. Pre absenciu prísnych bezpečnostných opatrení a málo bezpečné šifrovacie mechanizmy sa ich hackerom podarilo celkom rutinne nabúrať a použiť ako zbraň v kybernetickom útoku.

Podrobnosti o útoku zverejnil na Twitteri Octave Klaba, zakladateľ a technický riaditeľ OVH. Firma vraj bol zasiahnutá dvoma súbežnými útokmi DDoS, ktorých kombinovaná intenzita dosiahla 1 Tb/s.

Screenshot, ktorý Klaba zverejnil, zobrazuje viac útokov DDoS, ktoré presahujú 100 Gb/s, jeden z nich dokonca vrcholil na 799 Gb/s, čo je vôbec najväčší hlásený útok DDoS. Masívny útok bol vykonaný prostredníctvom viac než 152 000 zariadení internetu vecí, ktoré zahŕňali kamery CCTV či domáce videorekordéry.

Klaba prvýkrát zaznamenal útok 19. septembra, vtedy v ňom vraj bolo zapojených 6800 kamier, o dva dni pribudlo do botnetu 15 000 nových zariadení.  Zdrojové kódy škodlivých programov, pomocou ktorých sa podarilo zotročiť také veľké množstvo zariadení, teraz kolujú na hackerských weboch.

Bezpečnostní experti už roky varujú, že zariadenia pripojené do internetu predstavujú potenciálnu bezpečnostnú hrozbu. Už na začiatku roka 2015 sa ukázalo, že na útokoch DDos proti  Sony Playstation Network a Microsoft Xbox Live sa významne podieľali napadnuté domáce routery, zapojené do botnetu.  Pritom podľa odborníkov sa takéto botnety v priebehu jedného až dvoch rokov stanú bežnými.

Pre domácich používateľov nie je jednoduché zistiť, že sa ich router či videorekordér nakazil vírusom. Ide totiž o zariadenia, na ktorých nemožno používať bežný antivírus na skenovanie výskytu infekcií.

Zdroj: pcrevue.sk


Aktuálne novinky nielen z diania vo firme

Migrácia do cloudu: ako sa nepopáliť?

Prechod do verejného cloudu nie je jednoduchý, no zato je nepochybne lákavý. V cloude sa dajú dynamicky škálovať aplikácie a jeho súčasťou