Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Urządzenia Internetu Rzeczy potencjalnym wektorem dla ataków DDoS

ghost666 24 Paź 2016 18:40 1692 0
  • Urządzenia Internetu Rzeczy potencjalnym wektorem dla ataków DDoS
    W zeszły piątek odbył się szereg ataków DDoS na usługi dostarczane w sieci przez firmę Dyn. Atak ten odciął wielu użytkownikom z wschodniego wybrzeża USA dostęp do wielu popularnych stron takich jak Twitter, Reddit czy Netflix, które hostowane są na serwerach dostarczanych przez Dyn. Firma hostingowa odkryła pierwszy atak o 7:10 w piątek czasu lokalnego a system po dwóch godzinach wrócił do poprawnego działania. Tylko po to, aby o 11:52 rozpoczął się kolejny atak, a około 14 ataków było już wiele i pochodziły z różnych sieci.

    Przerwa w dostępie do usług zaniepokoiła Internetu i zaburzyło poprawne działanie sieciowych gigantów, dostarczających usługi handlowe, rozrywkowe i media społeczne. Dyn dotychczasowo nie podało jeszcze zbyt wielu szczegółów dotyczących ataków i nie jest zbyt skora do dawania np. wywiadów. Jednakże z informacji udostępnionych przez Dyn wynika, że dwa pierwsze ataki były atakami DDoS. To dosyć zaskakujące, ponieważ ataki tego rodzaju - polegające na 'zasypaniu' serwera wieloma zapytaniami, pochodzącymi z różnych maszyn, co skutkuje po prostu wyłączeniem się serwera, lub odłączeniem od sieci - znane są od co najmniej 2000 roku. Mimo upływu 16 lat, infrastruktura sieciowa nadal podatna jest na tego rodzaju ataki.

    Jednak nie sam fakt, że taki skoordynowany atak był skuteczny, jest w całej sprawie najciekawsze. Atak przeprowadzony został przez botnet - sieć zarażonych maszyn, którą hakerzy często wykorzystują do tego typu ataków. Co najciekawsze botnet ten nie był złożony z komputerów, a z urządzeń Internetu Rzeczy (IoT). Dzięki rozpowszechnieniu rozmaitych systemów IoT i niskim poziomie ich zabezpieczeń, hakerzy mogli stworzyć tak potężny botnet. Jak podaje firma ESET oraz National Cyber Security Alliance, z przeprowadzonej przez nich ankiety wynika, że większość Amerykanów nie rozumie na czym polega bezpieczeństwo w tego typu urządzeniach, mimo tego, że około 75% z nich posiada właśnie takie urządzenia.

    Jak wynika z przeprowadzonej ankiety, 40% ankietowanych przyznało się do nie sprawdzania bezpieczeństwa, zabezpieczeń i mechanizmów ochrony prywatności w urządzeniach połączonych z siecią, takich jak lodówki czy termostaty. Jakkolwiek 88% z ankietowanych rozumie, że są to urządzenia podłączone do Internetu, że transmitują dane i że w konsekwencji tego mogą być dostępne dla hakerów to nie jest to dla nich na tyle duży problem, aby cokolwiek z tym robić - czy doraźnie czy prewencyjnie. 50% ankietowanych Amerykanów informowało, że byli zniechęceni początkowo do zakupów urządzeń IoT z uwagi na zagrożenie cyberprzestępczością. Aż 14% użytkowników systemów IoT nie wie, ile urządzeń podłączonych do sieci ma w domu, a 30% z nich nie zmieniło hasła czy loginu, jakie były domyślnie w urządzeniu. Kolejne 20% nie wie, czy zmienili domyślne hasło i login w swoich urządzeniach - po prostu nie pamięta.

    Właśnie te rzeczy - pozostawianie domyślnych danych logowania - oraz nieaktualne oprogramowanie i firmware w systemach IoT są podstawowymi czynnikami ryzyka w przypadku urządzeń Internetu Rzeczy. Dzięki niskiej świadomości tych czynników narzędzia takie jak botnet Mirai mają ogromne możliwości i przeprowadzać mogą tego rodzaju ataki. Wyniki przeprowadzonej przez ESET ankiety nie nastrajają pozytywnie na przyszłość i nie wskazują, aby to użytkownicy urządzeń IoT powinni być odpowiedzialni za bezpieczeństwo sieci, gdyż w ten sposób bezpieczeństwo Internetu Rzeczy zostanie tylko pogorszone. Jednakże konieczne są akcje informacyjne, mające na celu rozpowszechnianie wiedzy dotyczącej bezpieczeństwa w sieci, także w przypadku urządzeń Internetu Rzeczy.

    Botnety tworzone z zainfekowanych urządzeń IoT cieszą się dużą popularnością. Wykorzystanie tych popularnych, często występujących i zazwyczaj bardzo podatnych na atak i dołączenie do botnetu urządzeń rośnie w przypadku ataków DDoS. Przekłada się to na wielkość przeprowadzanych z ich wykorzystaniem ataków. W ciągu ostatnich dwóch miesięcy zrealizowane zostały dwa dotychczasowo największe na świecie ataki DDoS: atak na stronę Briana Krebsa, niezależnego analityka bezpieczeństwa sieciowego, KrebsonSecurity.com oraz atak na francuską stronę hostingową OVH. Pierwszy z nich osiągnął imponującą prędkość zapytań na poziomie 620 gigabitów na sekundę, natomiast drugi z nich prawie dwa razy tyle - 1100 Gbps. Te liczby pokazują, jak potężnym narzędziem mogą być botnety oparte o sprzęty podłączone do Internetu.

    Źródło: http://spectrum.ieee.org/tech-talk/telecom/security/what-is-a-distributed-denialofservice-attack-and-how-did-it-break-twitter
    https://techcrunch.com/2016/10/24/americans-uneasy-with-iot-devices-like-those-used-in-dyn-ddos-attack-survey-finds/

 
Promocja -20%
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
tme