Hackeři našli nového spojence ve své “guerillové síti”. Spojenec v mnoha ohledech nečekaný a bohužel většinou ignorovaný. Jedná se o zařízení pro chytrou domácnost a obecněji o internet věcí. Tato zařízení, navržená a vytvořená s ohledem na estetiku a funkčnost spíše než na bezpečnost, se tato zařízení (od bezpečnostních kamer po chytré zvonky, přes webové kamery a jakýkoli typ domácích spotřebičů připojených k internetu) brzy proměnila ve skutečný vlastní arzenál připravený k použití. používané hackery.
Jak zdůrazňuje několik průmyslových analytiků, tato zařízení jsou navržena tak, aby byla zapojena do elektrické zásuvky, synchronizována s vaší domácí Wi-Fi a poté na ně zapomenuta. „Jsou navrženy tak, aby je bylo možné ovládat vzdáleně přes internet, ale jen zřídka dostávají bezpečnostní aktualizace, které potřebují,“ řekl Andy Ellis, šéf bezpečnosti ve společnosti Akamai.
Je to chyba obrazovky
Špatnou jiskrovou bezpečnost mnozí připisují absenci obrazovek a displejů v těchto zařízeních. Odborníci již nějakou dobu tvrdili, že absence video periferie by přiměla výrobce k tomu, aby byli méně opatrní při zajišťování kontinuity aktualizací systému nezbytných k ochraně těchto zařízení před malwarem a útoky na systémy, které se vyvinuly později. byl vytvořen jejich původní firmware.
A není proto náhoda, že se hackeři zaměřili na zařízení, jako jsou webové kamery, bezpečnostní kamery, připojené rekordéry, chytré termostaty a desítky dalších modelů spotřebičů a zařízení pro chytrou domácnost. Všechny přísně postrádají účinné stínění proti vniknutí. V kotli skončily i starší modely Wi-Fi routerů, obvykle méně chráněné a více vystavené kybernetickým útokům všeho druhu. A právě v tomto posledním případě se uživatelé často dostávají do největších rizik. Aktualizace firmwaru routeru, které jsou zásadní pro zajištění integrity a správné funkčnosti síťového zařízení, jsou ve skutečnosti často ponechány na iniciativě jednotlivých vlastníků, kteří je budou muset vyhledat na webových stránkách výrobce, stáhnout a poté nainstalovat jsou v absolutní autonomii.
IoT armáda
Mezitím se hackeři specializovali na zneužívání těchto bezpečnostních nedostatků, aby napadli internet věcí a vytvořili skutečné armády „dutých“ zařízení připravených k použití v případě potřeby. Palebná síla těchto chytrých armád může být destruktivní: na konci září 2016 byl botnet složený z přibližně 1 milionu hacknutých zařízení IoT použit k vyřazení portálu Briana Krebse, novináře a výzkumníka působícího v sektoru kybernetické bezpečnosti. Dne 21. října 2016 však dosud neidentifikovaná skupina hackerů provedla DDoS útok na poskytovatele DNS služby DynDNS, čímž se stránky jako Twitter, Amazon, Skype a mnohé další staly po určitou dobu nedostupné.
Úroveň konfliktů proto přehnaně vzrostla: hackeři jsou nyní schopni provádět velmi silné útoky se zjevnou lehkostí. Krebs i DynDNS byly doslova zaplaveny dopravními toky v řádu 500–600 gigabitů za sekundu (mezi 65 a 80 gigabajty za sekundu, což odpovídá současnému streamování několika desítek tisíc filmů ve vysokém rozlišení), které se tak nebezpečně blížily pozoruhodný práh 1 terabit provozu za sekundu (tisíc gigabitů).
Hacking-as-a-service
Ještě znepokojivější je zjevná snadnost, s jakou se hackerům podařilo získat desítky tisíc zařízení IoT. Tento fenomén, stejně nový jako znepokojivý, má velmi specifický název: hacking jako služba. Kyberzločinci si všimli, že je jednodušší a bezpečnější (a především výnosnější) si své botnety pronajmout, než je sami používat. Udělejte si rychlou prohlídku na temném webu a najděte sítě botů k pronájmu za pár desítek eur a použijte je, jak uznáte za vhodné. L’hackovánístručně řečeno, nyní je „zacházeno“ jako s druhem služby, jako by to byla elektronická pošta, cloudové úložiště nebo na společné sociální síti.
Zařízení IoT, co dělat
Tato nouze však může mít i svou pozitivní stránku. Uživatelé, kteří se obávají, že by jejich webová kamera nebo bezpečnostní kamera mohla být hacknuta a použita v rámci botnetu, si nutně budou muset vyvinout větší povědomí o rizicích, která jim hrozí při používání chytrých zařízení, která nejsou příliš nebo vůbec nezabezpečená. V první řadě je proto vhodné aktualizovat firmware všech IoT zařízení, která doma máte, abyste napravili případné bezpečnostní chyby v kódu a zkomplikovali život hackerům a různým počítačovým pirátům.
Od společnosti Cultur-e