Technologie i Firma

To był jeden z największych cyberataków - wykorzystano Internet Rzeczy

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
11 komentarzy Dyskutuj z nami

W ataku na serwery OVH udział wzięło ponad 145 tysięcy urządzeń Internetu Rzeczy, głównie kamer do monitoringu IP.

Pod koniec września miejsce miał jeden z największych cyberataków w historii. Choć metoda jaką posłużyli się cyberprzestępcy nie jest niczym nowym – to klasyczne DDoS, to już skala była naprawdę ogromna. 

„Zapchane” OVH – poważny atak DDoS

OVH to bardzo duża francuska firma hostingowa, która świadczy swoje usługi w wielu krajach europejskich, także w Polsce. Przez kilka dni jej serwery padały ofiarą ataków DDoS, a więc polegających na tworzeniu sztucznego ruchu na łączach i tym samym zablokowaniu dostępu do serwerów. 

Serwery OVH nagle zaczęły być zasypywane fałszywymi próbami połączenia przez ponad 145 tysięcy urządzeń-klientów, co trwało przez wiele dni. Łącznie obciążenie łącza oscylowało nawet wokół 1 Tb/s. Jak w ogóle udało się osiągnąć coś takiego?

Pomógł niezabezpieczony Internet Rzeczy 

Metoda DDoS jest dobrze znana od wielu już lat i często stosowana. W przeciwieństwie jednak do typowych ataków, tym razem cyberprzestępcy zdołali osiągnąć niesamowicie wręcz dużą skalę. Pomogły w tym niezabezpieczone urządzenia IoT (Internet Rzeczy), czyli urządzenia podłączone do sieci i komunikujące się ze sobą nawzajem.

Cyberprzestępcy zdołali zhakować ponad 145 tysięcy urządzeń IoT, takich jak routery i kamery do monitoringu IP, które nie były odpowiednio zabezpieczone. Następnie to właśnie za pomoc tych sprzętów stworzono botnet (grupę zainfekowanych urządzeń), który posłużył do przeprowadzenia ataku.

Nie wiadomo kim są ani o co walczą

Nie jest jasne skąd pochodzą cyberprzestępcy, ale źródła redakcji Forbes twierdzą, że oczy należy zwracać w kierunku Azji, a przede wszystkim Chin, Korei Południowej, Tajwanu i Wietnamu. Z drugiej jednak strony z tych regionów mogły po prostu pochodzić same urządzenia, a nie osoby stojące za atakiem.

Możliwe, że są to ci sami cyberprzestępcy, którzy zaledwie kilka dni wcześniej zaatakowali stronę Briana Krebsa, amerykańskiego eksperta do spraw cyberbezpieczeństwa. Wówczas również wykorzystano atak DDoS, także niemały – obciążenie łącza sięgało wówczas 620 Gb/s.

Cyberprzestępcy pokochali IoT

Eksperci wróżą, że cyberprzestępcy będą w najbliższym czasie coraz częściej wykorzystywać urządzenia Internetu Rzeczy – takie jak kamery, czujniki, telewizory i sprzęty AGD – do swoich niecnych uczynków. Dlaczego?

„To, na czym zależy cyberprzestępcom, to tania przepustowość. Dzięki niej są w stanie przeprowadzać jeszcze większe ataki” – tłumaczył Nick Shaw z firmy Symantec, która opublikowała raport na temat ostatniego ataku na serwery OVH.

Internet Rzeczy równie groźny co pomocny

Internet Rzeczy to podstawa inteligentnego domu. Pozwolenie urządzeniom na komunikowanie się między sobą i z użytkownikiem to poprawa komfortu tego ostatniego i – teoretycznie – bezpieczeństwa (otrzymamy powiadomienie, gdy zostawimy niezamknięte drzwi lub włączone żelazko albo gdy kamera wykryje ruch, a nas nie ma w domu).

Internet Rzeczy
Tumitu Design/Flickr

Wiele osób – zarówno użytkowników, jak i ekspertów – twierdzi jednak, że za tę pomoc przyjdzie nam zapłacić sporą cenę. Po pierwsze, mielibyśmy być bardziej narażeni na inwigilację. Po drugie zaś zhakowane urządzenie domowe może być dla nas bardzo niebezpieczne.

Czy w IoT potrzebne są regulacje?

Ostatni atak na serwery OVH pokazał, że obecne urządzenia IoT nie są prawidłowo zabezpieczone – najlepiej świadczy o tym skala ataku. Lee Munson, znany ekspert ds. cyberbezpieczeństwa twierdzi, że producenci sprzętu za bardzo skupiają się na innowacyjnych (i często niepotrzebnych) rozwiązaniach, a za mało na zapewnieniu użytkownikom bezpieczeństwa.

Munson twierdzi też, że dopóki to się nie zmieni, kamery, czujniki, lodówki i tostery będą mogły być wykorzystywane w botnetach i atakach wymierzanych przeciwko innym firmom albo i przeciwko samym użytkownikom. A nie zmieni się to – jak mówi – dopóki rządy nie wprowadzą odpowiednich regulacji, które wymuszałyby na producentach zadbanie o bezpieczeństwo.

Źródło: TVN24, Forbes, Silicon Republic, OVH, Symantec

Komentarze

11
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    behemot
    O tym, że z IoT będzie więcej problemów niż realnego pożytku ostrzegano od dawna. Albo coś jest łatwe i wygodne w użyciu albo bezpieczne; jedno może teoretycznie nie wyklucza drugiego ale w praktyce już niestety tak. Zwłaszcza, gdy głównym kryterium podczas zakupów jest cena.
  • avatar
    Yukko
    Hmm, tylko też PO KIEGO nam taki IoT?

    Czy naprawdę aż tak dużo ludzi i tak często zapomina wyłączyć gaz czy żelazko albo zamknąć drzwi?

    Po co nam to wszystko? NIGDY tego nie potrzebowaliśmy a teraz tworzy się sztuczną potrzebę czegoś co nie jest konieczne ani pomocne do życia.

    Jeszcze trochę a lodówka będzie nam przypominać, że powinniśmy zjeść a kluczyki, że chcieliśmy gdzieś jechać. A te wszystkie dane tak łatwo dostępne dla hakerów.

    Zaczynam się bać nowoczesności.
  • avatar
    BluePandoraBox
    najlepiej zwalić na państwo,
    oczywiście firma która wypuściła kamerkę którą łatwo przejąć jest bez winy? oni tylko to zrobili dla zysku, ograniczając zabezpieczenia i w konsekwencji sprzedając sprzęt który nie powinien znaleźć się na rynku
    regulacje nie są potrzebne, jak już to większa świadomość użytkowników by omijali firmy sprzedające szmelc
  • avatar
    Konto usunięte
    ''dopóki rządy nie wprowadzą odpowiednich regulacji, które wymuszałyby na producentach zadbanie o bezpieczeństwo.''...

    o zgrozo: a jak tymi osobnikami za atak byliby politycy lub ich przyjaciele? (pyt retoryczne)

    Proponuję aby "Żądy" jeszcze zadbały o nazewnictwo kolorów bo czerwony nie musi być wcale czerwony :) ślimak rybą... Jak widzę dbanie "Żądu" a właściwie ich instytucji kontrolnych o nie znęcanie się i torturowanie zwierząt przed ich śmiercią to modlę się żeby nigdy nie być zmuszony na nich polegać.
  • avatar
    shamoth
    Gorzej jak IoT któregoś dnia przekształci się w swoisty Skynet ;)