Háztartási eszközeink jelenthetik a legnagyobb veszélyt az internetre

internetek
2016 október 22., 14:43

Helyi idő szerint péntek reggel óriási túlterheléses támadás zajlott az USA keleti partján, a támadás idején elérhetetlen volt egy rakás nagy forgalmú oldal, nem ment a Twitter, az Amazon, a Tumblr, a Spotify, a Reddit, akadoztak olyan híroldalak is, mint a CNN, a Guardian vagy a New York Times.

A támadásról még mindig nem tudni mindent, de azt már látni, hogy a legnagyobb oldalakkal dolgozó DNS-szolgáltató, a DYN infrastruktúráját doszolták, és egyre több jel utal arra, hogy a támadást intéző botnet mit sem sejtő polgárok háztartási eszközeiből állt össze.

Brian Krebs cyberbiztonsági szakértő és újságíró arról ír a blogján, hogy az adatok egyértelműen arra utalnak, a támadók internetre kötött eszközök erőforrásait használták fel a támadáshoz, CCTV videókamerák és digitális videórögzítőkből lett bothadsereg.

Biztonságpolitikával foglalkozó szakemberek egy ideje már sorra jelentették meg figyelmeztetéseiket, hogy komoly probléma lehet abból, ahogy egyre több háztartási eszközünk csatlakozik az internetre, melyek nem rendelkeznek megfelelő védelemmel. A Dolgok Internetének (Internet of Things, IoT) terjedésével folyamatosan költöznek be olyan eszközök otthonainkba, okoshűtőtől kezdve neten vezérelt távirányítón át a wifis hőszabályzókig és rengeteg egyéb kacatig, melyek képesek ugyan netre csatlakozni, de közel sincs olyan komoly védelem beléjük építve, mint mondjuk egy telefonba vagy egy laptopba.

Ezek az eszközök így meglehetősen könnyen feltörhetőek és a tulajdonosuk tudta nélkül akár csatasorba is állíthatóak egy túlterheléses támadás esetén.

A jelek szerint ez történt pénteken is, amikor a Mirai névre keresztelt károkozó által megfertőzött eszközök segítségével lőtték le a fél amerikai internetet. A Mirai közismerten hatékony malware, aminek készítői szeptemberben nyilvánosságra is hozták a forráskódját, így azóta bárki megtervezhette vele saját botseregét.

A Mirai azokat az IoT-eszközöket veszi be, amiket gyárilag beállított jelszavak védenek: a mostani támadásban főleg a kínai XiongMai Technologies által gyártott digitális videó rögzítők és webkamerák lettek a sereg tagjai. Ami igazán látványos és ijesztő, hogy most egy vállalat gyakorlatilag teljes termékcsaládja lett fegyver.

Ami még komoly probléma ezeknél az eszközöknél, hogy a felhasználók nem tudják könnyen megváltoztatni a gyári jelszavaikat, mivel azok sokszor programozási ismereteket és egyáltalán, a probléma létezésének felismerését igényelnék.

Egyelőre azt sem látni, mi lehet majd a megoldás: készülnek ugyan különféle IoT-biztonsági protokollok, de azokban épp a legnagyobb, ismert gyártók vesznek részt, akiknek érdeke, hogy termékeiket biztonságosnak reklámozhassák, de ez nem fogja megoldani az olcsó, szabályozatlan piacról érkező eszközök tömegeinek biztonsági problémáit.

A Gizmodo is arról ír cikkében, hogy egy sötét jövő kapujába érkeztünk, és ha nem sikerül valamit kezdeni ezzel a problémával, akkor hozzá kell szoknunk a hasonló támadásokhoz és a gondolathoz, hogy az internet sokkal törékenyebb, mint ahogy eddig ismertük.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.