Největší DDoS útok o síle 1 TB byl veden z napadených chytrých zařízení

Sdílet:

Internet byl před nedávnem svědkem vůbec největšího vedeného DDoS útoku v historii, jehož síla dosahoval úctyhodného 1 TB toku. Zajímavostí je, že se na tomto útoku nepodílely pouze počítače ale v největší míře to jsou chytrá zařízení, která jsou stále více na vzestupu. Svou troškou do mlýna tak přispěly smartphony, chytré televize, ledničky, IP kamery, chytré automobily, nebo i termostaty. Všechna tato zařízení, která tvoří tzv. internet věcí (Internet of Things – IoT) se staly součástí obrovské sítě botnetů, kde každé z nich generovalo určitý datový tok, který se spojil v nevídanou sílu. Francouzská společnost OVH, která poskytuje hostingové služby, byla jednou z obětí tohoto distribuovaného útoku, která právě reportovala útok o rekordní síle až 1 TB.

Vzhledem k tomu, že internet věcí je v podstatě stále ve fází vzestupu, lze očekávat, že podobných útoků bude přibývat. Problém je v tom, že mnoho těchto “chytrých” zařízení není problém napadnout díky nedostatečnému zabezpečení ze strany jejich výrobců. Octave Klaba, zakladatel  a CTO společnosti OVH nedávno na Twitteru uveřejnil podrobnosti, jak silným útokem byla společnost zasažena. Klaba řekl, že proti nim bylo vedeno několik útoků současně, které v součtu dosáhly až 1 TB šířky pásma. Podle Klaby byl takto masivní útok proveden prostřednictvím sítě více než 152 000 chytrých zařízení.

klaba_tweet

V rámci letošní bezpečnostní konference DefCon bylo jedním z hlavních témat právě problematika bezpečnosti IoT. Mimo jiné se zde například probírala otázka zneužití chytrých zařízení používající technologii Bluetooth. Tento protokol je hojně využíván pro připojení zařízení do internetu věcí a je používání ve zdravotnictví, v inteligentních domech a u dalších chytrých zařízení. Výsledkem výzkumů mnoha bezpečnostních expertů je znepokojivá skutečnost – až 75 % zařízení, která používají BLE (Bluetooth low energy) zámky, mohou být jednoduše napadeny a zneužity. Zámky pocházejí od společností jako například BlueLock, Kwikset. Noke, BitLock, nebo QuickLock.

Zde je příklad, jak zámky, používající bluetooth technologii, lze jednoduše napadnout:

  • Hesla v prostém textu: mnoho zámků používá přenos hesla v prostém textu. Kdokoliv, kdo umí používat bluetooth sniffovací nástroj, jako je například Ubertooth, je pak schopen toto heslo odchytnout.
  • Přehrání vysílaného signálu: vzhledem k nulovému šifrování pak odchycený signál není problém přehrát.
  • Technika man in the middle: pokud hacker odchytí hesla a získá kontrolu nad komunikací a může tak například změnit stav zámku.

def_con_24-00_09_53_10-still003

Z výzkumů se ukázalo, že bluetooth zámky nejsou jediná zranitelná zařízení. Níže je krátký výčet zařízení, která mohou být napadena:

  • automobily
  • kávovary
  • mikrovlnné trouby
  • pračky
  • zdravotnická zařízení
  • fitness trackery
  • a další …

Jak je tedy zřejmé, překotný vývoj v IT technologiích přináší mnoho vymožeností pro ještě lepší pohodlí v našich domovech a usnadňuje fungování mnoha institucí, jako například zdravotnictví, nicméně toto pohodlí a usnadnění si sebou nese jedno velké riziko, kterým je otázka bezpečnosti. Nejsou to pouhá slova, bezpečnost v IT je stále více diskutovanou otázkou, která se nedotýká pouze velkých společností, ale může se týkat každého z nás.

 
Štítky:
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Komentář

Nový komentář