IoT útočí

cybercrimeJednoúčelová i komplexní zařízení připojená do internetu (Internet of Things , zkr. IoT) jsou stále častěji cílem a následně i zdrojem útoku.

Je tomu tak proto, že tato zařízení zpravidla nejsou nijak zabezpečena. Po vybalení a zapojení do sítě bývá jejich konfigurace většinou ponechána ve výchozím nastavení, a i v případě, že se objeví nějaká závažná zranitelnost, tak nejsou aktualizována.

Problém není jen na straně uživatele, který manuál k nim dodávaný zásadně nečte, a tak výchozí heslo ponechaná nezměněné, ale i výrobce, který sice dodává zařízení, které je možná secure by design, ale rozhodně ne secure by default, protože jeho zájmem je, aby zařízení fungovalo pokud možno všude a jeho zprovoznění bylo pro uživatele co nejjednodušší, prostě „plug and play“.

Výrobce těchto zařízení též volí z důvodu co nejnižších nákladů nějaký ten otevřený operační systém, jehož zdrojové kódy sice může kdokoliv analyzovat a opravovat nalezené chyby, ale nikdo to nedělá, tedy kromě těch, co se hledáním zranitelností živí.

Též zajištění nějaké podpory a aktualizace je značně problematická a nákladná záležitost. Popravdě řečeno, u těchto zařízení se s nějakou aktualizací ani moc nepočítá, jednoduše proto, že tato zařízení jsou zpravidla určena k jednomu konkrétnímu účelu a mají omezenou životnost.

Je třeba si uvědomit, že nejrůznější zařízení obsahovala chyby vždy, ale tím, že je možné k nim přistupovat přes internet a ovládat je, tak významně roste riziko jejich zneužití.

Nejohroženější jsou samozřejmě systémy, které jsou masivně rozšířeny anebo takové, které útočníkovi umožní, v případě jejich ovládnutí, způsobit značnou škodu, ať už materiální nebo na životech.

Riziko napadení těchto zařízení významně roste v okamžiku, kdy se objeví nějaká nová zranitelnost, jako byla např. ShellShock, kdy všichni začnou masivně skenovat internet a hledat zařízení obsahující danou zranitelnost.

Útočníkovi je více méně jedno na jaké zařízení trpící touto zranitelností narazí, protože jeho cílem může být zneužití toto zařízení pouze jako prostředku k dalšímu útoku.

To, že daná zařízení byla hacknuta a začleněna do botnetu, se zjistí až v okamžiku, kdy je z nich veden útok, např. jako tomu bylo v případě DDoS útoku o síle 215 Gbps a 150 Mpps, který měl na svědomí malware Spike, který používal různé techniky jako je SYN flood, UDP flood, DNS query flood, GET floods, apod.

Závěr: Auta, zdravotní pomůcky, el. zařízení v domácnosti jako jsou termostaty, televize, DVR rekordéry, lednice, mikrovlnky, herní konzole aj. připojené do internetu, mohou být cílem útoku.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,

  1. Miroslav Čermák

    Mohou být cílem útoku, a jak se v poslední době ukazuje, také jsou. Auta i chytré hodinky a dokonce i pušky jsou zranitelné a mohou být napadeny a útočník nad nimi může převzít plnou kontrolu.


K článku “IoT útočí” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: