Були атаковані тисячі сайтів по всьому світу. Перебої в роботі виникли у Twitter, CNN, Reddit, Imgur, PayPal, Airbnb, HBO, Starbucks і безлічі інших сервісів.
Це найпоширеніший тип хакерської атаки, який використовується для виведення з ладу сайтів за допомогою зомбі-мережі з сотень і тисяч заражених пристроїв. Найчастіше зловмисники вимагають викуп за припинення атаки, або виводять з ладу конкурентів замовника.
Чому це сталось?
Тому що пристрої інтернету речей поки слабо захищені від злому і шкідливого ПЗ. Свою роль зіграли численні уразливості в прошивці і звичка користувачів не міняти заводські настройки гаджетів.
Найчастіше логін і пароль admin / admin в налаштуваннях вашої домашньої точки доступу відкривають хакерам всі двері.
Інтернет речей перетворює звичайний будинок в розумний, де всі системи управляються кількома кліками в додатку
Повторяться такі атаки?
Обов'язково. Зловмисники не можуть не скористатися такою чудовою нагодою, тим більше що універсального рішення щодо захисту нескінченного числа розумних холодильників, мікрохвильових печей або систем опалення поки не існує.
Чим більше незахищених пристроїв буде підключено до інтернету, тим частіше і могутніше будуть атаки.
Скільки пристроїв знаходиться в зоні ризику?
І, звичайно, нікуди не зникнуть «традиційні» мобільні і десктопні ботнети.
Виходить хакери можуть зламати що завгодно?
Так. Будь-який пристрій. підключений до інтернету: веб-камеру, телевізор, розумні годинник або кавоварку. У цій та попередніх атаках із застосуванням IoT-бoтнетов хакери використовували шкідливу програму Mirai, яка сканує інтернет і знаходить вразливі гаджети із заводськими настройками безпеки.
Усе по трохи. Однак більша частина відповідальності лежить на виробниках розумних гаджетів, які практично не дбають про захист від злому. Поки єдиних стандартів для пристроїв інтернету речей не існує, про універсальні системах безпеки годі й казати.
Проте перекладати всю провину на плечі корпорацій не зовсім правильно. Кожен користувач несе відповідальність за власну безпеку (швидше за все, цей пункт є в ліцензійній угоді) і повинен хоча б міняти логін і пароль, встановлені за замовчуванням.
Як це зупинити?
На жаль, викорінити IoT-бoтнети повністю не вийде, як це не вийшло зі звичайними ботнетами. Однак це не означає, що потрібно відмовитися від опору. Обов'язок кожного користувача внести свій вклад в боротьбу з хакерами, поки їх «розумний» холодильник не приєднався до атаки, наприклад, на ВКонтакте або Пентагон.
Розумний автомобіль дозволяє включити запалювання і обігрів за 5 хвилин до виходу з дому. Актуальна функція вУкаіни взимку
Яких ще каверз чекати від інтернету речей?
Експерти з інформаційної безпеки вважають, що найближчим часом пристрої інтернету речей стануть справжнім головним болем в сенсі збереження персональних даних.
Крім того, «розумна» побутова техніка утворює нові точки входу для зловмисників в домашні бездротові мережі. Навіть якщо ви вважаєте, що вам нема чого приховувати, у хакерів завжди залишається опція для побутової крадіжки грошей з вашого банківського рахунку.
Що робити, щоб себе захистити?
- Поставтеся відповідально до покупки розумного пристрою. Економія на безпеці може дорого обійтися в майбутньому. Вибирайте гаджети, захист яких відповідає хоча б мінімальним вимогам безпеки.