Internet vecí zaútočil. Ako naštartovať jeho obranu?

Bezpečnosť
0
Tento rok ukázal, že obavy o bezpečnosť internetu vecí ­(Internet of Things alebo IoT) boli na mieste. Odborníci ESET-u podobne ako ďalšie spoločnosti zaoberajúce sa kybernetickou bezpečnosťou správne predpokladali, že práve smart zariadenia v domácnosti sa postupne stanú pre kybernetických útočníkov jedným z najatraktívnejších cieľov. V čom sa však väčšina predpovedí mýlila, bol spôsob využitia zraniteľnosti týchto zariadení. Najčastejšie sa predpokladalo, že ich zločinci budú zneužívať na získanie prístupu do domácej siete svojich obetí alebo ako kanál, cez ktorý budú zbierať ich citlivé dáta. Úvodné kolo útokov však poukazuje na úplne iné záujmy kyberkriminálnikov. Tí koncom októbra spojili viac ako stotisíc zariadení do obrovského botnetu – akejsi siete zombie prístrojov – a zaútočili na servery spoločnosti DynDNS. Takto vytvorená umelá záplava dát na niekoľko hodín vyradila z prevádzky veľkú časť internetu, pričom nedostupné boli aj služby ako Facebook či Spotify. Je fakt, že tieto takzvané útoky DDoS nie sú nič nové. V prvom polroku 2016 ich bolo zaznamenaných viac ako 100 000 každý týždeň s priemernou veľkosťou len tesne pod jeden gigabit za sekundu (Gb/s). Útok internetu vecí na DynDNS však bol až 1200-krát silnejší, čím prekonal všetky doterajšie rekordy. Navyše tento incident je pravdepodobne len prvým svojho rozsahu. Momentálne totiž podľa odhadov analytickej spoločnosti Gartner tvorí internet vecí približne päť miliárd zariadení. Ich počet však prudko rastie a už v roku 2020 by táto cifra mohla prekročiť 25 miliárd. Na spomínaný útok pritom stačil len zlomok z nich, a ako dokazujú nedávne testy ESET-u zamerané na routery, mnohé prístroje sú stále len slabo zabezpečené. Aj keď bude ťažké predísť ďalším veľkým incidentom, treba začať uvažovať o riešení tohto problému. Aby sa situácia zmenila, musí nastať posun na viacerých úrovniach. V prvom rade musia výrobcovia začať vytvárať svoje zariadenia a ich softvér so zameraním na bezpečnosť. Regulačné orgány ...

Ondrej Kubovič, Eset

Všetky autorove články
security IoT

Mohlo by vás zaujímať

Mohlo by vás zaujímať