To był jeden z największych cyberataków - wykorzystano Internet Rzeczy
W ataku na serwery OVH udział wzięło ponad 145 tysięcy urządzeń Internetu Rzeczy, głównie kamer do monitoringu IP.
Pod koniec września miejsce miał jeden z największych cyberataków w historii. Choć metoda jaką posłużyli się cyberprzestępcy nie jest niczym nowym – to klasyczne DDoS, to już skala była naprawdę ogromna.
„Zapchane” OVH – poważny atak DDoS
OVH to bardzo duża francuska firma hostingowa, która świadczy swoje usługi w wielu krajach europejskich, także w Polsce. Przez kilka dni jej serwery padały ofiarą ataków DDoS, a więc polegających na tworzeniu sztucznego ruchu na łączach i tym samym zablokowaniu dostępu do serwerów.
Serwery OVH nagle zaczęły być zasypywane fałszywymi próbami połączenia przez ponad 145 tysięcy urządzeń-klientów, co trwało przez wiele dni. Łącznie obciążenie łącza oscylowało nawet wokół 1 Tb/s. Jak w ogóle udało się osiągnąć coś takiego?
Last days, we got lot of huge DDoS. Here, the list of "bigger that 100Gbps" only. You can see the
— Octave Klaba / Oles (@olesovhcom) 22 września 2016
simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6
Pomógł niezabezpieczony Internet Rzeczy
Metoda DDoS jest dobrze znana od wielu już lat i często stosowana. W przeciwieństwie jednak do typowych ataków, tym razem cyberprzestępcy zdołali osiągnąć niesamowicie wręcz dużą skalę. Pomogły w tym niezabezpieczone urządzenia IoT (Internet Rzeczy), czyli urządzenia podłączone do sieci i komunikujące się ze sobą nawzajem.
Cyberprzestępcy zdołali zhakować ponad 145 tysięcy urządzeń IoT, takich jak routery i kamery do monitoringu IP, które nie były odpowiednio zabezpieczone. Następnie to właśnie za pomoc tych sprzętów stworzono botnet (grupę zainfekowanych urządzeń), który posłużył do przeprowadzenia ataku.
Nie wiadomo kim są ani o co walczą
Nie jest jasne skąd pochodzą cyberprzestępcy, ale źródła redakcji Forbes twierdzą, że oczy należy zwracać w kierunku Azji, a przede wszystkim Chin, Korei Południowej, Tajwanu i Wietnamu. Z drugiej jednak strony z tych regionów mogły po prostu pochodzić same urządzenia, a nie osoby stojące za atakiem.
Możliwe, że są to ci sami cyberprzestępcy, którzy zaledwie kilka dni wcześniej zaatakowali stronę Briana Krebsa, amerykańskiego eksperta do spraw cyberbezpieczeństwa. Wówczas również wykorzystano atak DDoS, także niemały – obciążenie łącza sięgało wówczas 620 Gb/s.
Cyberprzestępcy pokochali IoT
Eksperci wróżą, że cyberprzestępcy będą w najbliższym czasie coraz częściej wykorzystywać urządzenia Internetu Rzeczy – takie jak kamery, czujniki, telewizory i sprzęty AGD – do swoich niecnych uczynków. Dlaczego?
„To, na czym zależy cyberprzestępcom, to tania przepustowość. Dzięki niej są w stanie przeprowadzać jeszcze większe ataki” – tłumaczył Nick Shaw z firmy Symantec, która opublikowała raport na temat ostatniego ataku na serwery OVH.
Internet Rzeczy równie groźny co pomocny
Internet Rzeczy to podstawa inteligentnego domu. Pozwolenie urządzeniom na komunikowanie się między sobą i z użytkownikiem to poprawa komfortu tego ostatniego i – teoretycznie – bezpieczeństwa (otrzymamy powiadomienie, gdy zostawimy niezamknięte drzwi lub włączone żelazko albo gdy kamera wykryje ruch, a nas nie ma w domu).
Wiele osób – zarówno użytkowników, jak i ekspertów – twierdzi jednak, że za tę pomoc przyjdzie nam zapłacić sporą cenę. Po pierwsze, mielibyśmy być bardziej narażeni na inwigilację. Po drugie zaś zhakowane urządzenie domowe może być dla nas bardzo niebezpieczne.
Czy w IoT potrzebne są regulacje?
Ostatni atak na serwery OVH pokazał, że obecne urządzenia IoT nie są prawidłowo zabezpieczone – najlepiej świadczy o tym skala ataku. Lee Munson, znany ekspert ds. cyberbezpieczeństwa twierdzi, że producenci sprzętu za bardzo skupiają się na innowacyjnych (i często niepotrzebnych) rozwiązaniach, a za mało na zapewnieniu użytkownikom bezpieczeństwa.
Munson twierdzi też, że dopóki to się nie zmieni, kamery, czujniki, lodówki i tostery będą mogły być wykorzystywane w botnetach i atakach wymierzanych przeciwko innym firmom albo i przeciwko samym użytkownikom. A nie zmieni się to – jak mówi – dopóki rządy nie wprowadzą odpowiednich regulacji, które wymuszałyby na producentach zadbanie o bezpieczeństwo.
Źródło: TVN24, Forbes, Silicon Republic, OVH, Symantec
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
11Czy naprawdę aż tak dużo ludzi i tak często zapomina wyłączyć gaz czy żelazko albo zamknąć drzwi?
Po co nam to wszystko? NIGDY tego nie potrzebowaliśmy a teraz tworzy się sztuczną potrzebę czegoś co nie jest konieczne ani pomocne do życia.
Jeszcze trochę a lodówka będzie nam przypominać, że powinniśmy zjeść a kluczyki, że chcieliśmy gdzieś jechać. A te wszystkie dane tak łatwo dostępne dla hakerów.
Zaczynam się bać nowoczesności.
oczywiście firma która wypuściła kamerkę którą łatwo przejąć jest bez winy? oni tylko to zrobili dla zysku, ograniczając zabezpieczenia i w konsekwencji sprzedając sprzęt który nie powinien znaleźć się na rynku
regulacje nie są potrzebne, jak już to większa świadomość użytkowników by omijali firmy sprzedające szmelc
o zgrozo: a jak tymi osobnikami za atak byliby politycy lub ich przyjaciele? (pyt retoryczne)
Proponuję aby "Żądy" jeszcze zadbały o nazewnictwo kolorów bo czerwony nie musi być wcale czerwony :) ślimak rybą... Jak widzę dbanie "Żądu" a właściwie ich instytucji kontrolnych o nie znęcanie się i torturowanie zwierząt przed ich śmiercią to modlę się żeby nigdy nie być zmuszony na nich polegać.