Első hallásra rémisztőnek tűnhet, mintha a bűnözők a gépeket lázadásra bírnák felhasználóik ellen, de korántsem ennyire borzasztó a helyzet – bár a biztonsági kockázat nagy, a felhasználókon túl elsősorban a gyártókat terheli a felelősség.

Mi az a DDoS?

A Distributed Denial of Service (vagyis széles körű szolgáltatás-megtagadás) olyan eseményt jelent, amely során a kiberbűnözők akár földrajzilag is több helyen lévő számítógépen (vagy jelen esetben okoseszközön) szereznek jogosultságot, ezeket hálózatba rendezik és felhasználják egy adott weboldal elérhetetlenné tételére. Ilyenkor a kiterjedt hálózat segítségével olyan sok lekérést intéznek az adott szerverhez, hogy az már képtelen kiszolgálni a többi, „valós” felhasználót, így akár teljesen össze is omolhat.

Hogyan lehet védekezni?

A támadás után több szakértő is azt javasolta, hogy érdemes megváltoztatni a jelszavakat ezeken az internetre csatlakozó eszközökön, sőt néhány esetben már egy egyszerű újraindítás is célravezető lehet. Ez valóban működik néhány készülék esetében, de nem szabad megfeledkezni azokról az esetekről sem, amikor ez az opció egész egyszerűen nem elérhető. 

Sok felhasználó nem is tudja, hogy a babamonitornak vagy az okoshűtőnek egyáltalán vannak jelszavai, sokszor pedig maga a gyártó nem teszi elérhetővé azok megváltoztatását. Legtöbbször kényelmi szempontot szolgál ez a beállítás, hogy a felhasználónak ne kelljen ezzel foglalkoznia, és letisztult, könnyen kezelhető eszközt kapjon a kezébe. De nem ritka az az eset sem, amikor puszta lustaságból hagyják ki a jelszóváltás lehetőségét: így marad egy hátsó kiskapu a gyártónak is, hogy egyszerűbben frissíthesse a szoftvert.

Megint máskor azért nincs szinte semmilyen beépített biztonsági megoldás, mert a fejlesztés során nem gondolták szükségesnek: mégis milyen adatot lehetne ellopni egy távvezérelt kutyajátékból? A probléma azonban már nem az ellopott adatokról, hanem az irányítás átvételéről szól.

A Fidelis kiberbiztonsággal foglalkozó cég szakértője, John Bambenek egy példával érzékeltette a gyártói felelősség fontosságát. „Ha egy kerti szerszámokat gyártó vállalat fűnyírói tíz alkalomból egyszer egész háztömböket robbantanának fel, akkor a cég vezérigazgatója minden bizonnyal börtönben végezné” – említett egy súlyos kockázatot a sokból a szakember.

Miért lenne máshogy, ha ezek a nem elég körültekintően fejlesztett okoseszközök nagy weboldalakat tehetnek tönkre, nagy anyagi veszteséget okozva felhasználóknak és cégeknek egyaránt?

Akkor most vége lesz az IoT-nek?

Nem valószínű. A technológia már így is olyan méreteket öltött, hogy nem igazán lehetne visszafordítani a terjedését, még ilyen szintű támadások után sem. Ezekre a biztonsági résekre azonban megoldást kell találni, és nem szabad a felelősséget kizárólag a gyártók kezében hagyni. Szakértők szerint már régóta szükség van jogszabályi beavatkozásra is, amely szigorúbb feltételeket szab a kiberbiztonság terén, hiszen jelenleg ezek nélkül szinte káosz uralkodik a területen. Márpedig az Internet of Things jelentősége egyre nagyobb: az IDC számításai szerint 2020-ra akár 1,7 billió dolláros iparággá nőheti ki magát.

Amíg azonban nem születik tényleges megoldás, addig Bambenek szerint a pénteki nagyszabású DDoS-támadás még néhányszor megismétlődhet – akár sokkal célzottabban. Emellett még az is komoly károkat okozhat a jövőben, hogy sok felhasználónak esélye sincs megvédenie eszközeit az ilyen típusú támadásokban való részvételtől.

Forrás: Mashable