Internet byl před nedávnem svědkem vůbec největšího vedeného DDoS útoku v historii, jehož síla dosahoval úctyhodného 1 TB toku. Zajímavostí je, že se na tomto útoku nepodílely pouze počítače ale v největší míře to jsou chytrá zařízení, která jsou stále více na vzestupu. Svou troškou do mlýna tak přispěly smartphony, chytré televize, ledničky, IP kamery, chytré automobily, nebo i termostaty. Všechna tato zařízení, která tvoří tzv. internet věcí (Internet of Things – IoT) se staly součástí obrovské sítě botnetů, kde každé z nich generovalo určitý datový tok, který se spojil v nevídanou sílu. Francouzská společnost OVH, která poskytuje hostingové služby, byla jednou z obětí tohoto distribuovaného útoku, která právě reportovala útok o rekordní síle až 1 TB.
Vzhledem k tomu, že internet věcí je v podstatě stále ve fází vzestupu, lze očekávat, že podobných útoků bude přibývat. Problém je v tom, že mnoho těchto “chytrých” zařízení není problém napadnout díky nedostatečnému zabezpečení ze strany jejich výrobců. Octave Klaba, zakladatel a CTO společnosti OVH nedávno na Twitteru uveřejnil podrobnosti, jak silným útokem byla společnost zasažena. Klaba řekl, že proti nim bylo vedeno několik útoků současně, které v součtu dosáhly až 1 TB šířky pásma. Podle Klaby byl takto masivní útok proveden prostřednictvím sítě více než 152 000 chytrých zařízení.
V rámci letošní bezpečnostní konference DefCon bylo jedním z hlavních témat právě problematika bezpečnosti IoT. Mimo jiné se zde například probírala otázka zneužití chytrých zařízení používající technologii Bluetooth. Tento protokol je hojně využíván pro připojení zařízení do internetu věcí a je používání ve zdravotnictví, v inteligentních domech a u dalších chytrých zařízení. Výsledkem výzkumů mnoha bezpečnostních expertů je znepokojivá skutečnost – až 75 % zařízení, která používají BLE (Bluetooth low energy) zámky, mohou být jednoduše napadeny a zneužity. Zámky pocházejí od společností jako například BlueLock, Kwikset. Noke, BitLock, nebo QuickLock.
Zde je příklad, jak zámky, používající bluetooth technologii, lze jednoduše napadnout:
- Hesla v prostém textu: mnoho zámků používá přenos hesla v prostém textu. Kdokoliv, kdo umí používat bluetooth sniffovací nástroj, jako je například Ubertooth, je pak schopen toto heslo odchytnout.
- Přehrání vysílaného signálu: vzhledem k nulovému šifrování pak odchycený signál není problém přehrát.
- Technika man in the middle: pokud hacker odchytí hesla a získá kontrolu nad komunikací a může tak například změnit stav zámku.
Z výzkumů se ukázalo, že bluetooth zámky nejsou jediná zranitelná zařízení. Níže je krátký výčet zařízení, která mohou být napadena:
- automobily
- kávovary
- mikrovlnné trouby
- pračky
- zdravotnická zařízení
- fitness trackery
- a další …
Jak je tedy zřejmé, překotný vývoj v IT technologiích přináší mnoho vymožeností pro ještě lepší pohodlí v našich domovech a usnadňuje fungování mnoha institucí, jako například zdravotnictví, nicméně toto pohodlí a usnadnění si sebou nese jedno velké riziko, kterým je otázka bezpečnosti. Nejsou to pouhá slova, bezpečnost v IT je stále více diskutovanou otázkou, která se nedotýká pouze velkých společností, ale může se týkat každého z nás.
Komentář