Švajčiarske noviny Aargauer Zeitung informovali, že hackeri sa zmocnili približne troch miliónov inteligentných zubných kefiek, aby pomocou nich vykonali rozsiahly DDoS (Distributed Denial of Service) útok. Táto správa, ktorú prevzali aj svetové médiá, sa neskôr ukázala ako falošná, no upriamila pozornosť na bezpečnosť IoT zariadení.
Zneužité zubné kefky?
Útočníci mali zaradiť tieto smart zariadenia do globálnej botnetovej armády. Zneužité zubné kefky vo vymyslenom príbehu zahltili švajčiarsku webovú stránku požiadavkami, čím službu na niekoľko hodín vyradili z prevádzky. Ako dôsledok mali švajčiarskej spoločnosti vzniknúť miliónové škody.
Aj napriek tomu, že príbeh nie je pravdivý, nejde o scenár z kategórie sci-fi. Útočníci naozaj dokážu inteligentné zariadenia zapriahnuť do vlastných služieb a vykonávať prostredníctvom nich kybernetické útoky.
Potvrdzujú to aj dáta výskumníkov spoločnosti ESET, ktorí v najnovšej správe o kybernetickej bezpečnosti ESET Threat Report H2 2023 zaznamenali trend zneužívania inteligentných televízorov a TV boxov.
Slabé zabezpečenie IoT zariadení
IoT zariadenia často nemajú dostatočne robustné zabezpečenie, čo z nich robí vhodný terč pre hackerov. Masívny nárast počtu inteligentných zariadení umiestnených v domácnostiach a kanceláriách je ideálnou príležitosťou na vyvolanie chaosu medzi používateľmi aj firmami vo forme jednoduchých útokov DDoS.
„IoT zariadenia až príliš často disponujú slabými, ak vôbec nejakými, zabudovanými bezpečnostnými prvkami. Používatelia si často ani neuvedomujú potenciálne nástrahy. Výrobcovia navyše tieto zariadenia často neaktualizujú, čo predstavuje ďalšie riziko,“ vysvetľuje Jake Moore, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Zneužívanie IoT zariadení na DDoS útoky
Slabé zabezpečenie IoT zariadení môže ľahko vyústiť do ich infikovania škodlivým kódom. Hackeri dokážu vyhľadať zraniteľné zariadenia, skompromitovať ich malvérom a začleniť ich do botnetu.
Botnet je sieť infikovaných zariadení a počítačov, ktorú ovládajú útočníci. Často sa v takejto skupine nachádzajú aj stovky tisícov infikovaných zariadení, ktoré vykonávajú rozkazy útočníkov. Používatelia pritom často ani nemusia vedieť, že ich smart pomocník je súčasťou globálnej armády zariadení v službách hackerov.
Najčastejšie kyberzločinci zneužívajú IoT zariadenia na koordinované DDoS útoky. Pri tomto type útoku sa páchatelia snažia narušiť alebo znefunkčniť webovú stránku, sieť či inú online službu tým, že ju preťažia veľkým počtom falošných alebo nevyžiadaných požiadaviek.
IoT hrozby obsadili 6. miesto v našom rebríčku 10 najväčších hrozieb. V tomto článku sa dozviete o problematike viac.