Objavljeno

Izkoriščanje internetnih naprav: kako ustvariti botnet hladilnikov

Napadi DDoS, ki uporabljajo botnete iz naprav IoT, niso le možni – ampak se dogajajo.

DDoS napadi in botneti

Odkar obstaja hekanje, je DDoS je postal eden od najpogosteje uporabljenih napadov. Distributed Denial of Service ali DDoS, prekine delovanje strežnika ali omrežja tako, da ga preobremeni z neželenimi zahtevami in ga zruši. 

Da se izklopi napad DISTRIBUTED Denial of Service, se morajo zahteve posredovati prek omrežja računalnikov. Pošiljanje vseh zahtev iz enega računalnika bi bilo logistično nemogoče in prav tako bi bilo enostavno blokirati izvor zahteve.
Namesto tega ustvarite botnet. Če želite to narediti, okužite na stotine, tisoče – morda celo milijone – računalnikov z zlonamerno programsko opremo, ki naprave dejansko spremenijo v bot. Značilno je, da računalnik ne kaže nobenih znakov okužbe, saj zlonamerna programska oprema večinoma miruje, dokler napadalec ne odpre računalnika.
Ko napadalec določi svoj cilj in je pripravljen na začetek, botnet začne pošiljati zahteve v strežnik ali omrežje, ki ga napada. Obseg zahtev (ali neželene vsebine ali karkoli se prenaša), skupaj s številom različnih virov, iz katerih izvirajo zahtevki, zruši strežnik ali omrežje, da je brez povezave.
Ko se poglobiš, je zadeva veliko bolj zapletena, vendar opis zadošča za nadaljnjo razpravo.

Botnet varnostnih kamer ali pralnih strojev

Botnet je mreža zlorabljenih računalnikov. Tradicionalno je gradnja botneta vključevala pridobivanje zlonamerne programske opreme na dejanskih računalnikih. In glede na varnostne postopke uporabnika tega računalnika je včasih to bil izziv in drugič … ne toliko.
Danes je vse na spletu. Hladilniki vas obvestijo, ko vam zmanjkuje mleka. Luči lahko vklopite in izklopite s telefonskimi aplikacijami. Varnostne kamere lahko v živo spremljate na zaslonu računalnika. Neverjetno je. Prav tako je zelo nevarno. Industrija IoT se zdi povsem nezaskrbljena z varnostjo. In to je zelo zanimivo za hekerje.

Iskreno, ciljanje naprav IOT je smiselno. Botnet vojska IoT naprav bi lahko narasla do velike razsežnosti  – zaradi vsesplošnosti teh naprav in dejstva, da mnogi ljudje nikoli ne spreminjo privzetih uporabniških imen in gesel. Da ne omenjamo, večina nas ni zaskrbljena zaradi zlonamerne programske opreme, ki skenira naš “hladilnik”.

Je vaš hladilnik vklopljen?

Če vam je zamisel o kupu gospodinjskih aparatov, ki izvajajo kibernetski terorizem, smešna, niste sami.

Toda, nadrealno kot se zdi, je to legitimna grožnja. Ker se IoT še naprej razvija, se bodo razvijale tudi grožnje zoper njo. Na žalost se varnost teh naprav ni razvijala z enako hitrostjo. Medtem ko so se začele pojavljati rešitve po tržni poti, bi morali proizvajalci podvojiti varnostna prizadevanja.

Napad Dyn ne bi smel vznemirjati povprečnega uporabnika, vendar jih je veliko. Sesulo se je nekaj najpomembnejših spletnih strani na svetu – Amazon, CNN, BBC, GitHub, PayPal, Spotify in še več drugih – ostali so brez povezave z internetom z napadom na glavnega ponudnika DNS. Se spomnite tistega dne lanskega oktobra, ko so vsi v Severni Ameriki izgubili povezavo do interneta? To je bil Dyn napad.

In izveden je bil z botnetom naprav IOT. V prihodnjih mesecih in letih, ko bo še več naprav povezanih na splet, bodo te vrste napadov postali pogostejši.