Hlavní obsah

Obří DDoS útok byl jen špička ledovce. Hackeři dostali detailní návod

Novinky, mif

Minulý týden byl odhalen jeden z největších DDoS útoků v celé historii internetu. Zodpovědná za něj byla síť zotročených zařízení internetu věcí, tedy například nejrůznější kamery, které se mohou připojovat k internetu. Bezpečnostní experti však nyní upozorňují, že šlo jen o špičku ledovce. Předpovídají dramatický nárůst podobných útoků.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

O tom, že se hackeři zaměřují na zařízení internetu věcí – tedy na chytré přístroje, které jsou schopny připojovat se na internet a komunikovat mezi sebou prostřednictvím této celosvětové počítačové sítě – informovaly Novinky.cz již minulý týden. [celá zpráva]

Tehdy více než 150 00 přístrojů, jež se podařilo hackerům zotročit, zaútočilo na francouzskou společnost OVH. DDoS útok měl intenzitu 1 Tb/s. To je pro lepší představu tak velká zátěž, že by ji neustála ani celá řada větších tuzemských serverů.

Jako na zlatém podnose

Zdrojové kódy škodlivých programů, pomocí kterých se podařilo tak velké množství zařízení zotročit, nyní kolují na hackerských webech. Bezpečnostní experti se tak po právu obávají toho, že kódy nyní budou počítačoví piráti hojně zneužívat – přeci jen díky zdrojovým kódům dostali návod na samotný útok naservírovaný jako na zlatém podnose.

Z analýzy zveřejněných zdrojových kódů těží pochopitelně i bezpečnostní experti, jak upozornil server The Hacker News. Ti již zvládli virus analyzovat a nyní díky tomu mají jasnou představu o tom, jak funguje.

Hackeři se soustředí výhradně na zařízení internetu věcí. Ne náhodou, lidé u nich totiž velmi často podceňují zabezpečení. Řeč je například o rekordérech, meteorologických stanicích, kamerách, termostatech, ale klidně také o chytrých žárovkách, u kterých je možné prostřednictvím počítačové sítě upravovat teplotu světla.

Využívají slabého zabezpečení

Právě slabého zabezpečení nezvaný návštěvník využívá. Napadnout totiž dokáže pouze taková zařízení, která nemají unikátní hesla, ale používají přednastavené údaje od výrobce. Ty pak útočník zotročí a může jim na dálku přikázat, aby se například připojila na nějaký konkrétní web.

Když má k dispozici celou armádu podobných zařízení, může s jejich pomocí klidně libovolnou webovou stránku vyřadit z provozu. Jednoduše na ní přesměruje takový počet požadavků, že je server nezvládne zpracovat a zhroutí se. Přesně jak tomu bylo při útoku na OVH.

Internet věcí představuje pro uživatele velké pohodlí, zároveň se ale ukazuje i jeho stinná stránka – slabá bezpečnost. První, na co by uživatelé měli myslet, je změna přístupových údajů. Bez nich jsou totiž útočníci bezradní. Tedy alespoň prozatím.

Co je DDoS

Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server.

Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Reklama

Související témata:

Výběr článků

Načítám