Nová éra internetových útoků vedených přes domácí spotřebiče

24. 10. 2016


Dyn DNS, společnost fungující jako obrovská internetová směrovací stanice, byla bombardována zprávami, které přetížily její obvody, napsali David Sanger a Nicole Perlroth.


Když se na přelomu 70. a 80. let začaly objevovat sledovací kamery, byly vítány jako nástroj boje se zločinem, pak jako způsob monitorování dopravních potíží, továren a dokonce dětských postýlek. Později byly adaptovány k méně příznivým účelům, když je autoritativní vlády jako čínská začaly používat k prevenci protestů.

Ale teď tyto kamery a mnoho dalších zařízení dnes propojených přes internet byly použity k úplně jinému účelu: Jako zbraň hromadného narušení služeb. Zpomalení internetu na východním pobřeží USA v pátek ohlásil novou éru zranitelnosti, jaké čelí vysoce propojená společnost. A přitom už se mnozí Američané obávají hackerských útoků na volební systémy.

Útok na infrastrukturu internetu, který chvílemi téměř znemožnil kontrolu Twitteru nebo titulků zpráv, připomněl, že miliardy zařízení připojených na web, mnohé z nich nezabezpečené, mohou být využity k nekalým účelům. A hrozby budou pokračovat ještě dlouho po volbách, když lidé stále častěji ukládají data v cloudech a často strkají hlavu do písku.

Útok na některých stránkách dozníval ještě v sobotu, ačkoliv největší problémy byly opraveny. Ale škody trvají. Nový typ škodlivého softwaru využívá dlouho známé zranitelnosti kamer a dalších levných zařízení, která se nyní připojují k takzvanému internetu věcí.

Výhody připojení všech zařízení k internetu jsou zřejmé. Znamená to, že lednička vám může objednat mléko, když dochází a tiskárna může sdělit obchodníkovi, že potřebujete více inkoustu. Ale statisíce a možná miliony bezpečnostních kamer a dalších zařízení byly infikovány docela jendoduchým programem, který odhalil jejich tovární hesla a proměnil je v armádu jednoduchých robotů. Každému z nich bylo v koordinovaném čase nařízeno, aby bombardoval malou společnost v newhampshirském Manchesteru nazvanou Dyn DNS zprávami, které přetížily jeho obvody.

Taková zranitelnost může být snadno využita národními státy jako Rusko nebo zločineckými skupinami. Příležitosti pro napodobitele jsou nekonečné.

Nejnaléhavější varování přišlo v půlce září od Bruce Schneiera, experta na internetovou bezpečnost, který zveřejnil krátký esej nazvaný "Někdo se učí, jak položit internet". Technika není nijak nová: Entity jako severokorejská vláda a vyděrači dlouho používají útoky DDoS ke směrování proudu dat na stránky, které se jim nelíbí.

Není jasné, kdo by teď měl ve Spojených státech internet chránit. Síť internetu věcí nepatří vládě, fakticky nenáleží nikomu. Místo toho je každá společnost zodpovědná za ochranu svých zařízení. Banky, prodejci a sociální média by měli investovat do ochrany webů, ale to moc nepomůže, když je narušeno spojení.

Pokud jde o internet věcí, většina zařízení byla připojena na web v posledních několika letech s minimální péčí o bezpečnost. Levné zboží, některé vyrobené v Číně, má malou nebo žádnou ochranu heslem a není jasné, jak tato hesla měnit.

A problém se rychle šíří: Společnost Cisco odhaduje, že počet zařízení na síti může v roce 2020 dosáhnout 50 miliard, zatímco dnes jde o 15 miliard. Intel hovoří dokonce o zhruba 200 miliardách zařízení ve stejném časovém rámci.

Výzkumníci v oblasti bezpečnosti po léta před tímto problémem varovali, ale jejich hlas byl většinou zpochybňován jako zbytečné strašení. Chester Wisniewski z firmy Sophos tvrdí, že útoky jako ten páteční "mohou být začátkem nové éry internetových útoků prováděných prostřednictvím `chytrých` věcí".

Podrobnosti v angličtině: ZDE

Vytisknout

Obsah vydání | Úterý 25.10. 2016