Lehet, hogy Ön is segített leállítani a fél internetet

Pénteken két-három órán keresztül elérhetetlen volt a Yahoo, a Twitter, a Spotify, az eBay vagy például a PayPal portálja, továbbá nem lehetett megnyitni a CNN hírtelevízió, a The New York Times című napilap és a brit The Financial Times oldalait sem. Zavar volt egyes fizetős televíziós és filmes szolgáltatók – például a Netflix vagy az HBO – elérésében is.

Mindez azért, mert ezekkel a nagy oldalakkal dolgozó DNS-szolgáltató, a DYN infrastruktúrája ellen elképesztő nagyságú elosztásos túlterheléses (DDos) támadást intéztek ismeretlen támadók. A szakemberek szerint a szervereket megbénító forgalom több millió IP-címről érkezett, ezeknek nagy része származhatott különféle internetre kapcsolódó eszközökről.

És ez a támadás csak a kezdet lehet: az internetes feketepiacon hackerek 7500 dollárért árulnak hozzáférést már több mint százezer feltört eszközhöz, melyekkel további nagy túlterheléses támadásokat lehet indítani. A RSA nevű kiberbiztonsági cég még október elején fedezte fel, hogy a hackerek egy hatalmas IoT-eszközökből álló botnetet (feltört eszközökből álló zombihálózat) bocsátanak bérbe különféle fórumokon, amire eddig még nem volt példa.

Az eladó szerint másodpercenként

ami majdnem megegyezik annak a világrekorder DDoS-támadásnak a forgalmával, amit a hónapban intéztek a francia OVH szolgáltató ellen. Eddig főleg sérülékeny routereket tartalmaztak ezek a zombihálózatok, de most jön az újabb trend: az internetre kapcsolt hétköznapi okoseszközök.

Nagyon gyenge a hűtőnk védelme

Persze nagyon jó dolog egy okoshűtő: tejet rendel, amikor az már fogytán van, a biztonsági kamerák pedig riadóztatnak, ha betörő járkál a lakásban, és távolról is figyelhetjük, mi zajlik otthon. Ezeket viszont könnyen meg lehet fertőzni egy szoftverrel, majd a hackerek átvehetik felettük az irányítást.

A legnagyobb gond, hogy ezen eszközök nagy részének rendkívül gyenge a biztonsága, mivel átlagos, könnyen feltörhető, gyári jelszavakat használnak, mint például az "123456", vagy csak "password".

Emellett a felhasználóknak sem egyértelmű, miért és miként kellene megváltoztatniuk a jelszót, vagy frissíteniük az okostermosztát szoftverjét. Pedig a frissítések éppen a réseket hivatottak befoltozni. A biztonsági kamerákat, videófelvevőket így észrevétlenül be lehet toborozni egy hatalmas zombihálózat tagjává, amelynek igazi ereje mostanában kezd megmutatkozni.

Ezt használja ki a Mirai

A Flashpoint nevű kiberbiztonsági cég szerint a pénteki nagy támadáshoz egy, a Mirai vírus által fertőzött botnetet is felhasználtak, bár a vizsgálatok alapján több bérelt botnet is támadott. A Mirai

legyen ez termosztát, videórögzítő, webkamera. Ilyen módszerrel támadták meg korábban Brian Krebs biztonsági újságíró blogját is, aki leleplezett két izraeli hackert. A kiberbűnözőket utána letartóztatta az FBI, így valószínűleg Krebs ellen bosszúból indítottak támadást.

A Mirai nevű kártevőnek van egy hatalmas beépített adatbázisa a leggyakrabban használt jelszavakról, ezeket próbálgatja a sebezhetőnek tűnő, internetre kapcsolt eszközök esetében. Sajnos a program forráskódja októberben felkerült a netre, így bárki felhasználhatja saját bothálózat kiépítéséhez.

bár a tényleges szám ennél is több lehet.

Egy egész termékvonal zombivá vált

A pénteki támadás furcsa jellemzője volt, hogy egy kínai gyártó, a XiongMai Technology (XM) videófelvevői és kamerái rendkívül nagy számban képviseltették magukat. A gyártó maga írt levelet a hírügynökségeknek, és felhívták a felhasználók figyelmét a jelszóváltoztatásra is. Bár 2015 szeptemberében egy firmware-frissítést is kiadtak, az azóta nem frissített eszközök mind sebezhetők.

A XiongMai és más gyártók olcsó, tömeggyártott IoT-eszközei nagy veszélyt rejtenek az egész netre nézve. Mert bár meg kellene változtatni az alapjogosultságokat, azokat csak bonyolult felületeken lehet elérni, ami a hétköznapi felhasználónak nem egyértelmű.

Brian Krebs szerint egy ipari biztonsági kezdeményezés kellene azért, hogy felállítsanak biztonsági szabványokat. A legfontosabb az lenne, hogy

és ez a gyakorlat elterjedjen az olcsó, szabályozatlan piacon mozgó kínai gyártók körében is, bár utóbbi lehetetlen vállalkozásnak tűnik. A másik megoldás az olcsó, sérülékeny termékek tömeges visszahívása lehet.

Kik voltak?

A DDoS-támadások egyáltalán nem újszerűek, de a jövőben minden eddiginél komolyabb fenyegetést jelenthetnek: a korábbiaknál hosszabb ideig bénítanak, kifinomultabbak. Míg korábban állami támogatással volt lehetséges ilyen kaliberű támadásokat kivitelezni, erre már képesek a szervezetten mozgó kiberbűnözők is.

Az Asophos biztonsági cég szakembere, Chester Wisniewski szerint

Kérdés, ki áll ezek mögött. Sok szakértő ismét az oroszokat vádolta, vagy a kínaiakat, de nincsen egyértelmű bizonyíték. Bruce Schneier biztonsági szakértő szerint nincs szó állami beavatkozásról, ez egy különálló bűnszervezet lehet, és minden bizonnyal a Brian Krebs ellen intézett támadáshoz kapcsolódik.

Végül a New World Hackers néven ismert csoport vállalta a felelősséget a támadásért. Két tagjuk bevallotta Twitteren: különösebb céljuk nem volt ezzel, csak az erejüket próbálgatták.

Scheier korábban már felhívta a figyelmet egy bejegyzésében: valaki már próbálgatja, hogy lehet megbénítani az egész netet. Ez főleg annak fényében nem túl biztató, hogy naponta egyre több sérülékeny eszköz kapcsolódik a netre. A Gartner elemzőcég előrejelzése szerint 2016 végére világszerte

ami 30 százalékos növekedést jelenthet a 2015-ös számokhoz képest. 2020-ra pedig a 20,8 milliárd darabot is sikerülhet átlépni.