To był jeden z największych cyberataków - wykorzystano Internet Rzeczy

Pod koniec września miejsce miał jeden z największych cyberataków w historii. Choć metoda jaką posłużyli się cyberprzestępcy nie jest niczym nowym – to klasyczne DDoS, to już skala była naprawdę ogromna. 

OVH to bardzo duża francuska firma hostingowa, która świadczy swoje usługi w wielu krajach europejskich, także w Polsce. Przez kilka dni jej serwery padały ofiarą ataków DDoS, a więc polegających na tworzeniu sztucznego ruchu na łączach i tym samym zablokowaniu dostępu do serwerów. 

Serwery OVH nagle zaczęły być zasypywane fałszywymi próbami połączenia przez ponad 145 tysięcy urządzeń-klientów, co trwało przez wiele dni. Łącznie obciążenie łącza oscylowało nawet wokół 1 Tb/s. Jak w ogóle udało się osiągnąć coś takiego?

Metoda DDoS jest dobrze znana od wielu już lat i często stosowana. W przeciwieństwie jednak do typowych ataków, tym razem cyberprzestępcy zdołali osiągnąć niesamowicie wręcz dużą skalę. Pomogły w tym niezabezpieczone urządzenia IoT (Internet Rzeczy), czyli urządzenia podłączone do sieci i komunikujące się ze sobą nawzajem.

Cyberprzestępcy zdołali zhakować ponad 145 tysięcy urządzeń IoT, takich jak routery i kamery do monitoringu IP, które nie były odpowiednio zabezpieczone. Następnie to właśnie za pomoc tych sprzętów stworzono botnet (grupę zainfekowanych urządzeń), który posłużył do przeprowadzenia ataku.

Nie jest jasne skąd pochodzą cyberprzestępcy, ale źródła redakcji Forbes twierdzą, że oczy należy zwracać w kierunku Azji, a przede wszystkim Chin, Korei Południowej, Tajwanu i Wietnamu. Z drugiej jednak strony z tych regionów mogły po prostu pochodzić same urządzenia, a nie osoby stojące za atakiem.

Możliwe, że są to ci sami cyberprzestępcy, którzy zaledwie kilka dni wcześniej zaatakowali stronę Briana Krebsa, amerykańskiego eksperta do spraw cyberbezpieczeństwa. Wówczas również wykorzystano atak DDoS, także niemały – obciążenie łącza sięgało wówczas 620 Gb/s.

Eksperci wróżą, że cyberprzestępcy będą w najbliższym czasie coraz częściej wykorzystywać urządzenia Internetu Rzeczy – takie jak kamery, czujniki, telewizory i sprzęty AGD – do swoich niecnych uczynków. Dlaczego?

„To, na czym zależy cyberprzestępcom, to tania przepustowość. Dzięki niej są w stanie przeprowadzać jeszcze większe ataki” – tłumaczył Nick Shaw z firmy Symantec, która opublikowała raport na temat ostatniego ataku na serwery OVH.

Internet Rzeczy to podstawa inteligentnego domu. Pozwolenie urządzeniom na komunikowanie się między sobą i z użytkownikiem to poprawa komfortu tego ostatniego i – teoretycznie – bezpieczeństwa (otrzymamy powiadomienie, gdy zostawimy niezamknięte drzwi lub włączone żelazko albo gdy kamera wykryje ruch, a nas nie ma w domu).

Tumitu Design/Flickr

Wiele osób – zarówno użytkowników, jak i ekspertów – twierdzi jednak, że za tę pomoc przyjdzie nam zapłacić sporą cenę. Po pierwsze, mielibyśmy być bardziej narażeni na inwigilację. Po drugie zaś zhakowane urządzenie domowe może być dla nas bardzo niebezpieczne.

Ostatni atak na serwery OVH pokazał, że obecne urządzenia IoT nie są prawidłowo zabezpieczone – najlepiej świadczy o tym skala ataku. Lee Munson, znany ekspert ds. cyberbezpieczeństwa twierdzi, że producenci sprzętu za bardzo skupiają się na innowacyjnych (i często niepotrzebnych) rozwiązaniach, a za mało na zapewnieniu użytkownikom bezpieczeństwa.

Munson twierdzi też, że dopóki to się nie zmieni, kamery, czujniki, lodówki i tostery będą mogły być wykorzystywane w botnetach i atakach wymierzanych przeciwko innym firmom albo i przeciwko samym użytkownikom. A nie zmieni się to – jak mówi – dopóki rządy nie wprowadzą odpowiednich regulacji, które wymuszałyby na producentach zadbanie o bezpieczeństwo.

Źródło: TVN24, Forbes, Silicon Republic, OVH, Symantec