IoT útočí
Jednoúčelová i komplexní zařízení připojená do internetu (Internet of Things , zkr. IoT) jsou stále častěji cílem a následně i zdrojem útoku.
Je tomu tak proto, že tato zařízení zpravidla nejsou nijak zabezpečena. Po vybalení a zapojení do sítě bývá jejich konfigurace většinou ponechána ve výchozím nastavení, a i v případě, že se objeví nějaká závažná zranitelnost, tak nejsou aktualizována.
Problém není jen na straně uživatele, který manuál k nim dodávaný zásadně nečte, a tak výchozí heslo ponechaná nezměněné, ale i výrobce, který sice dodává zařízení, které je možná secure by design, ale rozhodně ne secure by default, protože jeho zájmem je, aby zařízení fungovalo pokud možno všude a jeho zprovoznění bylo pro uživatele co nejjednodušší, prostě „plug and play“.
Výrobce těchto zařízení též volí z důvodu co nejnižších nákladů nějaký ten otevřený operační systém, jehož zdrojové kódy sice může kdokoliv analyzovat a opravovat nalezené chyby, ale nikdo to nedělá, tedy kromě těch, co se hledáním zranitelností živí.
Též zajištění nějaké podpory a aktualizace je značně problematická a nákladná záležitost. Popravdě řečeno, u těchto zařízení se s nějakou aktualizací ani moc nepočítá, jednoduše proto, že tato zařízení jsou zpravidla určena k jednomu konkrétnímu účelu a mají omezenou životnost.
Je třeba si uvědomit, že nejrůznější zařízení obsahovala chyby vždy, ale tím, že je možné k nim přistupovat přes internet a ovládat je, tak významně roste riziko jejich zneužití.
Nejohroženější jsou samozřejmě systémy, které jsou masivně rozšířeny anebo takové, které útočníkovi umožní, v případě jejich ovládnutí, způsobit značnou škodu, ať už materiální nebo na životech.
Riziko napadení těchto zařízení významně roste v okamžiku, kdy se objeví nějaká nová zranitelnost, jako byla např. ShellShock, kdy všichni začnou masivně skenovat internet a hledat zařízení obsahující danou zranitelnost.
Útočníkovi je více méně jedno na jaké zařízení trpící touto zranitelností narazí, protože jeho cílem může být zneužití toto zařízení pouze jako prostředku k dalšímu útoku.
To, že daná zařízení byla hacknuta a začleněna do botnetu, se zjistí až v okamžiku, kdy je z nich veden útok, např. jako tomu bylo v případě DDoS útoku o síle 215 Gbps a 150 Mpps, který měl na svědomí malware Spike, který používal různé techniky jako je SYN flood, UDP flood, DNS query flood, GET floods, apod.
Závěr: Auta, zdravotní pomůcky, el. zařízení v domácnosti jako jsou termostaty, televize, DVR rekordéry, lednice, mikrovlnky, herní konzole aj. připojené do internetu, mohou být cílem útoku.
Štítky: cybercrime, IoT
K článku “IoT útočí” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Mohou být cílem útoku, a jak se v poslední době ukazuje, také jsou. Auta i chytré hodinky a dokonce i pušky jsou zranitelné a mohou být napadeny a útočník nad nimi může převzít plnou kontrolu.