Polityka i prawo
Niebezpieczne IoT [KOMENTARZ]
Wracasz do domu, chcesz odpalić swój ulubiony serial na Netflixie. Niestety serwis nie działa, bo właśnie zaatakowała go… Twoja drukarka.
Ataki ze strony sprzętu domowego nie są wcale abstrakcją. Okazuje się, że takie urządzenia często wykorzystywane są w działaniach hakerskich. W ostatnich latach najnowszym trendem technologicznym jest tzw. IoT (Internet of Things) czyli urządzenia smart podpinane do sieci i mogące być indywidualnie identyfikowane. Według szacunków IDT do 2020 r. takich urządzeń ma być w użyciu około 30 miliardów, a wartość rynku IoT ma sięgnąć 1.07 biliona dolarów. Tylko w Polsce wartość tego rynku ma się podwoić w stosunku do 2017 r. i wynieść ponad 3 mld dolarów. Dzisiejsze IoT to w zasadzie każde urządzenie, które ma autonomiczny dostęp do Internetu – smart-budynki, urządzenia gospodarstwa domowego, samochody, a nawet niektóre ubrania.
Według Cisco Global Cloud Index ilość danych generowanych przez IoT do 2021 r. sięgnie 850 zettabajtów ( 850.000.000.000.000.000.000.000 b). Jak istotne znaczenie ma to z punktu widzenia bezpieczeństwa teleinformatycznego pokazał botnet Mirai wykryty przez grupę MalwareMustDie w 2016 r. Oprogramowanie Mirai infekowało komputery i przeszukiwało sieć w poszukiwaniu podpiętych urządzeń jak kamery czy routery, a następnie próbowało się do nich dostać za pomocą listy domyślnych loginów i haseł. W szczytowym momencie częścią botnetu Mirai było ponad 600.000 urządzeń, które generowały ataki DDoS (Distributed Denial of Service), skutkujące odmową dostępu dla zwykłych użytkowników. Ofiarami botnetu Mirai padły takie strony jak GitHub, Twitter, Reddit, Airbnb, Amazon czy Netflix.
Za stworzeniem narzędzia, które siało chaos w internecie jesienią 2016 r. odpowiadała trójka chłopaków Josiah White, Paras Jha i Dalton Norman mający między 18 a 20 lat, których celem były ataki na serwery Minecrafta. Wszyscy przyznali się do winy, ale ich kara została nadzwyczajnie złagodzona za współpracę z FBI i pomoc w pochwyceniu innych grup wykorzystujących oprogramowanie tego typu.
Czytaj też: Twórca botnetu Mirai skazany
Wirusy stworzone na bazie kodu Mirai wraz z rozwojem rynku IoT stają się coraz bardziej powszechne. Jak więc się bronić aby nasze urządzenia nie stały się częścią takich botnetów? Jak zawsze zacznijmy od rzeczy najprostszych - po prostu zmieńmy fabryczne hasła i loginy do naszych urządzeń.