Szeptemberben kibertámadást intéztek egy neves amerikai blogger oldala ellen, múlt héten pedig még nagyobb fennakadást okoztak a hackerek a nagy internetes oldalak elérhetőségét biztosító Dyn cégnél is. Mint később kiderült, ehhez otthoni IoT-eszközöket használtak. 

Ez a két esemény is azt jelzi, hogy a rosszindulatú hackerek taktikát váltottak, és most a szolgáltatás-megtagadással járó akciókat (DDoS – Distributed Denial of Service attacks) részesítik előnyben. Az internetes bűnözők legfőbb célpontjai olyan eszközök, mint például digitális videólejátszók, nyomtatók, IP kamerák, illetve egyéb „intelligens”, tehát világhálóra csatlakozó készülékek.  

Mi a DDoS? 

Egy olyan eseményt jelent, amely során a kiberbűnözők akár földrajzilag is több helyen lévő számítógépen (vagy jelen esetben okoseszközön) szereznek jogosultságot, ezeket hálózatba rendezik és felhasználják egy adott weboldal elérhetetlenné tételére. Ilyenkor a kiterjedt hálózat segítségével olyan sok lekérést intéznek az adott szerverhez, hogy az már képtelen kiszolgálni a többi, „valós” felhasználót, így akár teljesen össze is omolhat.

Honnan veheti észre, hogy a webkamerája/videólejátszója/nyomtatója megtámadott valakit? 

Ha az eszközt valaki arra használja, hogy másokat támadjon meg vele, akkor az internetkapcsolat sebessége lelassulhat. Előfordulhat, hogy a felhasználó ebből semmit sem vesz észre, ha csak böngészik a világhálón, viszont a video- vagy vagy a zenelejátszás akadozhat, csakúgy, mint az online játékok.

Miért használják fel a hackerek ezeket az eszközöket a támadások során?

Elsősorban azért, mert sokkal könnyebb átvenni felettük az uralmat és irányítani őket, mint az asztali számítógépeket vagy a szervereket. A Dolgok Internetének részét képező készülékek sok esetben alapértelmezett jelszavakkal működnek és semmilyen biztonsági szoftverrel nincsenek ellátva. 

Ami talán még vonzóbbá teszi ezeket a készüleket a hackerek szemében, hogy rengeteg van belőlük, általában egész nap be vannak kapcsolva, és eléggé nehéz frissíteni vagy biztonságossá tenni az eszközöket. 

Hogyan lehet megelőzni, hogy egy hacker átvegye az irányítást?

Az első és legfontosabb teendő, hogy a felhasználó megváltoztassa a készüléken az alapértelmezett jelszót – akkor is, hogyha a szóban forgó eszköz nem szerepel a hackerek által legtöbbször feltört gépek listáján. A Dolgok Internetéhez csatlakozó berendezések kinézetre eltérőek lehetnek, viszont a műanyag borítás sokszor ugyanolyan chipet és kódot rejt magában. 

Hogyha van rá lehetőség, akkor érdemes frissíteni a gépet működtető szoftvert. Néhány hardvergyártó már most is odafigyel rá, hogy olyan frissítéseket tegyen elérhetővé, melyek arra kényszerítik a felhasználókat, hogy nehezen kitalálható jelszavakat állítsanak be, vagy kiszűrik azokat a biztonsági réseket, amelyeket a kiberbűnözők ki tudnának használni. 

Sajnálatos módon az olcsóbb, silányabb minőségű IoT-eszközöket – főként a webkamerákat – nem lehet frissíteni, vagy nem javíthatóak a biztonsági beállításaik. Néhány esetben szerencsére elegendő kikapcsolni a készüléket ahhoz, hogy a támadásnak véget vessen a felhasználó. Ugyanakkor az is előfordulhat, hogy visszakapcsolás után az eszköz fölött ismét átveszi az uralmat egy internetes bűnöző. 

Forrás: BBC