Nová éra internetových útoků vedených přes domácí spotřebiče
24. 10. 2016
Dyn DNS, společnost fungující jako obrovská internetová směrovací stanice, byla bombardována zprávami, které přetížily její obvody, napsali David Sanger a Nicole Perlroth.
Když se na přelomu 70. a 80. let začaly objevovat sledovací kamery, byly vítány jako nástroj boje se zločinem, pak jako způsob monitorování dopravních potíží, továren a dokonce dětských postýlek. Později byly adaptovány k méně příznivým účelům, když je autoritativní vlády jako čínská začaly používat k prevenci protestů.
Ale teď tyto kamery a mnoho dalších zařízení dnes propojených přes internet byly použity k úplně jinému účelu: Jako zbraň hromadného narušení služeb. Zpomalení internetu na východním pobřeží USA v pátek ohlásil novou éru zranitelnosti, jaké čelí vysoce propojená společnost. A přitom už se mnozí Američané obávají hackerských útoků na volební systémy.
Útok na infrastrukturu internetu, který chvílemi téměř znemožnil kontrolu Twitteru nebo titulků zpráv, připomněl, že miliardy zařízení připojených na web, mnohé z nich nezabezpečené, mohou být využity k nekalým účelům. A hrozby budou pokračovat ještě dlouho po volbách, když lidé stále častěji ukládají data v cloudech a často strkají hlavu do písku.
Útok na některých stránkách dozníval ještě v sobotu, ačkoliv největší problémy byly opraveny. Ale škody trvají. Nový typ škodlivého softwaru využívá dlouho známé zranitelnosti kamer a dalších levných zařízení, která se nyní připojují k takzvanému internetu věcí.
Výhody připojení všech zařízení k internetu jsou zřejmé. Znamená to, že lednička vám může objednat mléko, když dochází a tiskárna může sdělit obchodníkovi, že potřebujete více inkoustu. Ale statisíce a možná miliony bezpečnostních kamer a dalších zařízení byly infikovány docela jendoduchým programem, který odhalil jejich tovární hesla a proměnil je v armádu jednoduchých robotů. Každému z nich bylo v koordinovaném čase nařízeno, aby bombardoval malou společnost v newhampshirském Manchesteru nazvanou Dyn DNS zprávami, které přetížily jeho obvody.
Taková zranitelnost může být snadno využita národními státy jako Rusko nebo zločineckými skupinami. Příležitosti pro napodobitele jsou nekonečné.
Nejnaléhavější varování přišlo v půlce září od Bruce Schneiera, experta na internetovou bezpečnost, který zveřejnil krátký esej nazvaný "Někdo se učí, jak položit internet". Technika není nijak nová: Entity jako severokorejská vláda a vyděrači dlouho používají útoky DDoS ke směrování proudu dat na stránky, které se jim nelíbí.
Není jasné, kdo by teď měl ve Spojených státech internet chránit. Síť internetu věcí nepatří vládě, fakticky nenáleží nikomu. Místo toho je každá společnost zodpovědná za ochranu svých zařízení. Banky, prodejci a sociální média by měli investovat do ochrany webů, ale to moc nepomůže, když je narušeno spojení.
Pokud jde o internet věcí, většina zařízení byla připojena na web v posledních několika letech s minimální péčí o bezpečnost. Levné zboží, některé vyrobené v Číně, má malou nebo žádnou ochranu heslem a není jasné, jak tato hesla měnit.
A problém se rychle šíří: Společnost Cisco odhaduje, že počet zařízení na síti může v roce 2020 dosáhnout 50 miliard, zatímco dnes jde o 15 miliard. Intel hovoří dokonce o zhruba 200 miliardách zařízení ve stejném časovém rámci.
Výzkumníci v oblasti bezpečnosti po léta před tímto problémem varovali, ale jejich hlas byl většinou zpochybňován jako zbytečné strašení. Chester Wisniewski z firmy Sophos tvrdí, že útoky jako ten páteční "mohou být začátkem nové éry internetových útoků prováděných prostřednictvím `chytrých` věcí".
Podrobnosti v angličtině: ZDE
VytisknoutObsah vydání | Úterý 25.10. 2016
-
25.10. 2016 / Americké politické strany mají o každém jednotlivém z 225 milionů amerických voličů 5000 individuálních informací25.10. 2016 / Syrská občanská válka: Shrnutí událostí od srpna25.10. 2016 / "Do náruče" Parlamentních listů mě vehnala hlavně novinářská mizérie "oficiálních médií"24.10. 2016 / Adam Curtis: HyperNormalizace25.10. 2016 / BBC: Syrské uprchlické děti vyrábějí v tureckých továrnách oděvy pro firmu Marks and Spencers25.10. 2016 / Guardian: Název "Czechia" pro Českou republiku se neujal8.10. 2016 / Hospodaření OSBL za září 201623.10. 2016 / Proč lidé podporují Miloše Zemana24.10. 2016 / Kdo je Vladislav Surkov?24.10. 2016 / Filipíny zničily Obamův "obrat k Asii"24.10. 2016 / SSSR ve skutečnosti nikdy zcela nezanikl24.10. 2016 / Komunitní rozvoj: Alternativa k plánování shora?24.10. 2016 / Italská pobřežní stráž zachránila tisíce uprchlíků22.10. 2016 / Sobotka: Prezident by Bradymu měl vyznamenání udělit22.10. 2016 / Jiří Ovčáček: Prohlášení k otázce státního vyznamenání21.10. 2016 / Šéflékař v Lampeduse: Všechny uprchlické ženy a dívky, co sem přijíždějí, jsou znásilněny a jsou těhotné21.10. 2016 / Britská premiérka rozzuřila politiky z EU