25. 5. 2018
ComSource
E-books

Botnet of things: Kyberhrozba budoucnosti, aneb když ledničky útočí

Na počátku tisíciletí bylo k internetu připojeno okolo 500 milionů zařízení, v loňském roce jejich počet poskočil na 27 miliard. Podle odhadů toto číslo během následující dekády ještě pětkrát vzroste. S internetem si rozumí kamery, ledničky, obuv – ale také osamocení hackeři a zločinecké organizace. Především jejich vinou se z běžného domácího vybavení stává nástroj kybernetických útoků. Jejich příštím cílem můžete být i vy.

 

Když v lednu 2016 došlo k vyřazení webových stránek Twitteru, GitHubu a dalších společností, nejednalo se v zásadě o nic mimořádného. Samozřejmě, pro postižené firmy znamenal kybernetický útok milionové ztráty – jenže podobných incidentů se den co den odehrají tisíce.

Výjimečný byl způsob, jakým se DDoS útok odehrál. Šlo o jeden z prvních incidentů, při kterém strůjci útoku k odeslání proudu nesmyslných dat zneužili IoT zařízení.

Útočníci obešli chabé zabezpečení veřejných kamer, tiskáren a dalších zařízeních a po implementaci malwaru Mirai je využili ke generování zatěžujících datagramů. V jednu chvíli se na šíření útočících paketů podílelo okolo500 tisíc zařízení. Podle expertů softwarové společnosti McAfee ale bylo napadených IoT přístrojů až pětkrát více.

 

DDoS útok Dyn
Další z útoků, využívající IoT přístroje, cílil na DNS providera Dyn. Výsledkem bylo vyřazení stovek serverů z provozu napříč Spojenými státy. Zdroj: technologyreview.com

Internet Of Things: Revoluční, laciný – a nebezpečný

Masivní útok za pomoci zavirovaných IoT zařízení (které mezitím novináři překřtili na Botnet of Things) v plné síle ukázal odvrácenou stranu moderních technologií. O slabém či neexistujícím zabezpečení IoT přístrojů se vědělo dlouho předtím. Problém se ale zkrátka neřešil; důvodů je několik.

Hlad po nových technologických řešení a lítý konkurenční boj řadě výrobců nedovoluje svá zařízení dostatečně zabezpečit. Vývoj bezpečnostního softwaru je drahý, řadu kamer a dalších přístrojů navíc udržují v chodu zastaralé operační systémy, které nedovolují častější aktualizace. A problémem je i hardware; srdcem IoT zařízení jsou levné čipy, které na provoz robustnějších bezpečnostních aplikací nemají dostatek operační kapacity.

Používání vyspělejších součástek není výrobcům IoT přístrojů po chuti. Pro řadu z nich je nízká cena zásadní konkurenční výhodou – a v okamžik, kdy po nákladnějších komponenty sáhnou, zkrachují.

Chytrá zařízení na vzestupu

Poptávka firem po pokročilé senzorice a monitoringu neustává – kybernetickým útokům navzdory. Zavedení IoT zařízení zvažuje 60 % amerických organizací; podle reportu Vodafone IoT Barometer jsou průkopníky ve využívání IoT senzorů automobilové společnosti a energetický průmysl; v provozu je využívá třetina dotazovaných společností.

Podniky si od zavedení IoT slibují především snížení provozních nákladů a vyšší efektivitu v řízení výroby a zaměstnanců. Dosah Internet of Things jde ale dál; kamerové systémy spřažené s pokročilými aplikacemi řídí městskou dopravu a spoluvytvářejí marketingové strategie, senzorika v domácích spotřebičích nám plánuje nákupy nebo dietní režim.

Počet útoků se zvyšuje

Rostoucí množství IoT přístrojů a přetrvávající absence zabezpečení dává kriminálním živlům do rukou mocné nástroje. Podle síťového integrátora Coreco vzrostl v loňském roce počet DDoS útoků o 91 %; současně se snižuje cena za jejich provedení.

Lidé na vábničku relativně levného vyřazení konkurence ze hry slyší. Počátkem letošního roku se pomocí modifikovaného malwaru Mirai podařilo infikovat nezabezpečené kamery v Rusku, Brazílii a na Ukrajině. Útočníci pak napadená zařízení využili k vyřazení serverů několika významných finančních institucí.

Problém „útočících spotřebičů“ znepokojuje i vládní kruhy. V červenci 2017 vydalo americké ministerstvo spravedlnosti oficiální doporučení, jak IoT výrobky zabezpečit. A z řad odborníků zní hlasy navrhující řešit problémBotnet of Things jednotným postupem – ideálně pod hlavičkou mezinárodní organizace. V ohrožení totiž nejsou jen nadnárodní koncerny; videorekordéry nebo hlasové asistenty je možné využít i ke špehování a sběru citlivých dat.

Líbil se vám článek? Nezapomeňte jej sdílet na sociálních sítích!

Sdílejte tento článek na sociálních sítích

Kam dál