Október 21-én hatalmas túlterheléses támadás miatt bénultak meg a legnagyobb amerikai médiumok és szolgáltatások oldalai. A hatalmas adatforgalmat egy olyan gigantikus zombieszköz-hálózat segítségével sikerült kivitelezni, amelyben nagy szerepet játszottak a hackerek által eltérített internetre kapcsolódó eszközök, azaz webkamerák, okoshűtők és más okosított otthoni eszközök, különösen egy kínai gyártó videófelvevői. Az összekapcsolt világ egyik legnagyobb sebezhetősége éppen az lesz, hogy egyre több eszköz kapcsolódik a netre.

Pénteken két-három órán keresztül elérhetetlen volt a Yahoo, a Twitter, a Spotify, az eBay vagy például a PayPal portálja, továbbá nem lehetett megnyitni a CNN hírtelevízió, a The New York Times című napilap és a brit The Financial Times oldalait sem. Zavar volt egyes fizetős televíziós és filmes szolgáltatók – például a Netflix vagy az HBO – elérésében is. 

Mindez azért, mert ezekkel a nagy oldalakkal dolgozó DNS-szolgáltató, a DYN infrastruktúrája ellen elképesztő nagyságú elosztásos túlterheléses (DDos) támadást intéztek ismeretlen támadók. A szakemberek szerint a szervereket megbénító forgalom több millió IP-címről érkezett, ezeknek nagy része származhatott különféle internetre kapcsolódó eszközökről. 

És ez a támadás csak a kezdet lehet: az internetes feketepiacon hackerek 7500 dollárért árulnak hozzáférést már több mint százezer feltört eszközhöz, melyekkel további nagy túlterheléses támadásokat lehet indítani. A RSA nevű kiberbiztonsági cég még október elején fedezte fel, hogy a hackerek egy hatalmas IoT-eszközökből álló botnetet (feltört eszközökből álló zombihálózat) bocsátanak bérbe különféle fórumokon, amire eddig még nem volt példa. 

Az eladó szerint másodpercenként 

egy terabites forgalmat lehet generálni a zombihálózattal,  ami majdnem megegyezik annak a világrekorder DDoS-támadásnak a forgalmával, amit a hónapban intéztek a francia OVH szolgáltató ellen. Eddig főleg sérülékeny routereket tartalmaztak ezek a zombihálózatok, de most jön az újabb trend: az internetre kapcsolt hétköznapi okoseszközök. 

Nagyon gyenge a hűtőnk védelme

Persze nagyon jó dolog egy okoshűtő: tejet rendel, amikor az már fogytán van, a biztonsági kamerák pedig riadóztatnak, ha betörő járkál a lakásban, és távolról is figyelhetjük, mi zajlik otthon. Ezeket viszont könnyen meg lehet fertőzni egy szoftverrel, majd a hackerek átvehetik felettük az irányítást.  

Az okosotthonok eszközei 24 órában kapcsolódnak a netre, a legbizalmasabb életterünkben vannak jelen, és ezen felül azt sem tudjuk, mennyire sebezhetőkForrás: Kaspersky Lab

A legnagyobb gond, hogy ezen eszközök nagy részének rendkívül gyenge a biztonsága, mivel átlagos, könnyen feltörhető, gyári jelszavakat használnak, mint például az "123456", vagy csak "password". 

Emellett a felhasználóknak sem egyértelmű, miért és miként kellene megváltoztatniuk a jelszót, vagy frissíteniük az okostermosztát szoftverjét. Pedig a frissítések éppen a réseket hivatottak befoltozni. A biztonsági kamerákat, videófelvevőket így észrevétlenül be lehet toborozni egy hatalmas zombihálózat tagjává, amelynek igazi ereje mostanában kezd megmutatkozni. 

Ezt használja ki a Mirai

A Flashpoint nevű kiberbiztonsági cég szerint a pénteki nagy támadáshoz egy, a Mirai vírus által fertőzött botnetet is felhasználtak, bár a vizsgálatok alapján több bérelt botnet is támadott. A Mirai gyárilag beállított jelszavakkal védett eszközökre vadászik, legyen ez termosztát, videórögzítő, webkamera. Ilyen módszerrel támadták meg korábban Brian Krebs biztonsági újságíró blogját is, aki leleplezett két izraeli hackert. A kiberbűnözőket utána letartóztatta az FBI, így valószínűleg Krebs ellen bosszúból indítottak támadást. 

Az okostermosztát nem kevésbé veszélyes, mint egy mobil vagy egy számítógépForrás: AFP/George Frey

A Mirai nevű kártevőnek van egy hatalmas beépített adatbázisa a leggyakrabban használt jelszavakról, ezeket próbálgatja a sebezhetőnek tűnő, internetre kapcsolt eszközök esetében. Sajnos a program forráskódja októberben felkerült a netre, így bárki felhasználhatja saját bothálózat kiépítéséhez. Pár hét alatt 493 ezer eszközt fertőztek meg vele, kétszer annyit, mint korábban,  bár a tényleges szám ennél is több lehet. 

Egy egész termékvonal zombivá vált

A pénteki támadás furcsa jellemzője volt, hogy egy kínai gyártó, a XiongMai Technology (XM) videófelvevői és kamerái rendkívül nagy számban képviseltették magukat. A gyártó maga írt levelet a hírügynökségeknek, és felhívták a felhasználók figyelmét a jelszóváltoztatásra is. Bár 2015 szeptemberében egy firmware-frissítést is kiadtak, az azóta nem frissített eszközök mind sebezhetők.

A XiongMai és más gyártók olcsó, tömeggyártott IoT-eszközei nagy veszélyt rejtenek az egész netre nézve. Mert bár meg kellene változtatni az alapjogosultságokat, azokat csak bonyolult felületeken lehet elérni, ami a hétköznapi felhasználónak nem egyértelmű. 

Brian Krebs szerint egy ipari biztonsági kezdeményezés kellene azért, hogy felállítsanak biztonsági szabványokat. A legfontosabb az lenne, hogy a hardvergyártók szüntessék meg az alapértelmezett jelszavak használatát,  és ez a gyakorlat elterjedjen az olcsó, szabályozatlan piacon mozgó kínai gyártók körében is, bár utóbbi lehetetlen vállalkozásnak tűnik. A másik megoldás az olcsó, sérülékeny termékek tömeges visszahívása lehet. 

Kik voltak?

A DDoS-támadások egyáltalán nem újszerűek, de a jövőben minden eddiginél komolyabb fenyegetést jelenthetnek: a korábbiaknál hosszabb ideig bénítanak, kifinomultabbak. Míg korábban állami támogatással volt lehetséges ilyen kaliberű támadásokat kivitelezni, erre már képesek a szervezetten mozgó kiberbűnözők is. 

Még mindig nem figyelünk a jelszavakradreamstime

Az Asophos biztonsági cég szakembere, Chester Wisniewski szerint egy új korszak jöhet el az internetes támadások korában, az okosított eszközökön keresztül fognak zajlani. 

Kérdés, ki áll ezek mögött. Sok szakértő ismét az oroszokat vádolta, vagy a kínaiakat, de nincsen egyértelmű bizonyíték. Bruce Schneier biztonsági szakértő szerint nincs szó állami beavatkozásról, ez egy különálló bűnszervezet lehet, és minden bizonnyal a Brian Krebs ellen intézett támadáshoz kapcsolódik. 

Végül a New World Hackers néven ismert csoport vállalta a felelősséget a támadásért. Két tagjuk bevallotta Twitteren: különösebb céljuk nem volt ezzel, csak az erejüket próbálgatták. 

Scheier korábban már felhívta a figyelmet egy bejegyzésében: valaki már próbálgatja, hogy lehet megbénítani az egész netet. Ez főleg annak fényében nem túl biztató, hogy naponta egyre több sérülékeny eszköz kapcsolódik a netre. A Gartner elemzőcég előrejelzése szerint 2016 végére világszerte több mint 6,4 milliárd netre kapcsolt eszközt használnak majd,  ami 30 százalékos növekedést jelenthet a 2015-ös számokhoz képest. 2020-ra pedig a 20,8 milliárd darabot is sikerülhet átlépni.