Страницы:
Вот и чайник за кофейником бежит
Директор Cert.lv Байба Кашкина сообщает: в этом году в мире впервые были осуществлены глобальные кибер-атаки с помощью "интернета вещей". Латвийское оборудование также поучаствовало в них. Так, в нападениях с попыткой парализовать инфраструктуру интернета впервые участвовали холодильники, телевизоры и камеры (а не компьютеры, как это делалось ранее).
Как это проиходит: домашняя техника используется для "вирусных" атак. А дальше все как и раньше: кибер-преступники зачастую используют DDoS-атаки для шантажа, для махинаций со счетами пользователей и т. д. Далее мы приводим конкретные примеры недавних нападений, где описываем это чуть подробее. (Возможно, кому-то из читателей, далеких от "компьютерной цивилизации", что-то окажется трудным для восприятия. Но общую схему, безусловно, может понять каждый. - авт.).
Итак, нынешней осенью - 21 октября DNS-серверы крупного провайдера Dyn подверглись DDoS-атаке (при такой атаке сервер нагружается «мусорным» трафиком, в результате чего для обычных пользователей доступ ограничивается). Из-за этого на несколько часов "зависли" такие популярные сайты, как Twitter, Spotify, Paypal, Amazon и другие.
Позже выяснилось, что для атаки на этого провайдера использовались устройства «интернета вещей» — камеры, роутеры, принтеры, холодильники и так далее. Недавно при помощи них же были совершены самые мощные DDoS-атаки в истории — в сентябре были атакованы сайт специалиста по безопасности Брайана Кребса, а затем провайдер OVH.
После атаки на Кребса кто-то опубликовал исходный код программы Mirai для создания сети (ее называют ботнетом) из устройств «интернета вещей», которую можно использовать для атак. Эта программа использовалась и для атак на компанию Dyn.
Как пишет издание Fortune, в первую очередь, в атаке на Dyn, конечно, виноваты хакеры, которые собрали ботнет и вывели из строя серверы. Но тем не менее, часть ответственности лежит и на производителях техники. Они ничего не делают для того, чтобы пользователи изменяли стандартные пароли на камерах, роутерах, принтерах и других устройствах. Из-за этого получить к ним доступ очень просто. По данным Брайана Кребса, в итоге атаки идут с принтеров Xerox и Panasonic, а также камер с роутерами от менее известных компаний.
Частично вина лежит и на самих пользователях, отмечает Fortune. «Не обеспечивая должного уровня защиты при использовании подключенных к интернету устройств, они не только ставят под угрозу себя, но и весь интернет. Никто не думает, что нормально быть безответственным при использовании автомобилей или резервуаров с пропаном. Так почему нормальным считается безответственно подходить к использованию роутеров и камер безопасности?», — заключает издание.
Брайан Кребс отмечает, что зачастую производители оборудования позволяют пользователям сменить стандартные пароли для веб-доступа, но оставляют возможность доступа в обход — при помощи протоколов SSH или Telnet. Поэтому, как пишет Брайан Кребс, до тех пор пока компании не придут к какому-то стандарту безопасности при изготовлении устройств «интернета вещей», число уязвимых устройств будет только расти, и они продолжат нести угрозу интернету.
Остается добавить, что латвийские пользователи, видимо, так же беспечны, как и остальная часть человечества. Так что наша домашняя утварь, подключенная к интернету, охотно приняла участие в атаках.
Kriminal.lv в Телеграме
