Internet Rzeczy zablokuje nam Internet? Piątkowy DDoS był tylko próbą przed większym celem

Internet Rzeczy zablokuje nam Internet? Piątkowy DDoS był tylko próbą przed większym celem24.10.2016 16:22

Chyba każdy już słyszał o tym ogromnym ataku DDoS, któryuderzył w ostatni piątek w serwery DNS firmy Dyn, wykorzystywaneprzez najpopularniejsze serwisy internetowe. W jednej chwiliniedostępne się stały Amazon, Reddit, Netflix, Spotify, GitHub,Twitter – i wiele innych. Przerażona sytuacją branża zadajesobie pytanie: czy istnieje jakiś sposób na poradzenie sobie zatakami, które rzucić na kolana mogą nawet największych?Znalezienie takiego sposobu jest sprawą coraz pilniejszą, gdyżludzie stojący za piątkowym atakiem już zapowiadają kolejny, naznacznie większą skalę.

Zaczęło się 21 października o godzinie 13:10 naszego czasu,kiedy to dziesiątki milionów urządzeń zaczęło przeciążaćserwery DNS firmy Dyn. Trzy niezależne fale ataku uderzały wposzczególne centra danych, całkowicie blokując jakiekolwiek próbyrozwiązania domenowych nazw korzystających z nich serwisówinternetowych. Nawet publiczne DNS-y (np. google’owy 8.8.8.8) niemogły sięgnąć serwerów Dyn. Jedynie użytkownicy OpenDNS,którego serwery wykorzystują buforowanie zapytań, poradziły sobiez tą niedostępnością. Dopiero około godziny 23 naszego czasuudało się całkowicie zablokować atak.

Z przeprowadzonych nad atakiem badań wynika, że wśród tychmilionów adresów wykorzystanych przez napastników, poczesną rolęodegrały urządzenia Internetu Rzeczy, przejęte przez szkodnikaMirai. Za sprawą publicznie dostępnego koduźródłowego, teraz każdy może zrobić sobie własny botnetMirai – i najwyraźniej robi. Według danychfirmy Malwaretech, obecnie w Sieci znajduje się 1,4 mln zarażonychnim urządzeń, z czego online jest obecnie ponad 163 tysiące.

Anna-senpai udostępnia światu kod źródłowy botnetu Mirai
Anna-senpai udostępnia światu kod źródłowy botnetu Mirai

Możliwości Mirai mogliśmy zobaczyć całkiem niedawno. Jeden ztakich botnetów został we wrześniu br. wykorzystany dozaatakowania strony internetowej znanego badacza bezpieczeństwa,Briana Krebsa. Kilka godzin nieprzerwanego 620 Gb/s sprawiło, żefirma Akamai, zapewniająca usługę osłony jego strony,podziękowała mu za dalszą współpracę i kazała szukać nowegodostawcy. A możliwości te będą tylko rosły. Chińska firmaHanzhou Xiongmai Technology właśnie przyznała, że w piątkowymataku wyskorzystano setki tysięcy jej systemów telewizjiprzemysłowej, których słabe loginy i hasła uczyniły je łatwymłupem botnetu.

Loginy i hasła rozmaitych urządzeń Internetu Rzeczy (źródło: Krebs on Security)
Loginy i hasła rozmaitych urządzeń Internetu Rzeczy (źródło: Krebs on Security)

Wiadomo jedynie, że wykorzystane w tym ostatnim ataku botnetyMirai nie miały nic wspólnego z tym, którym posłużono się, byzlikwidować stronę Krebsa. Grupa NewWorld Hackers, która utrzymuje, że jest odpowiedzialna zarzucenie na kolana serwerów Dyn, zapowiada, że dopiero pokażeswoje prawdziwe możliwości – to co zobaczyliśmy było tylkotestem. Napastnicy chcą wziąć się za coś znaczniepoważniejszego. Przynajmniej potencjalnie jest to jak najbardziejmożliwe, skoro według firmy badawczej IHS Markit w typowymgospodarstwie domowym w USA znajdziemy już 13 podłączonych doInternetu Rzeczy urządzeń.

Co ciekawe, tym następnym celem miałby być… rosyjski rząd.Należący do grupy haker o pseudonimie Prophet, w rozmowie zreporterem AP wyznał, że atak na rosyjskie serwery będzie odwetemza rzekome cyberataki na Stany Zjednoczone, w tym ujawnieniedokumentów Partii Demokratycznej i sztabu wyborczego HillaryClinton.

To wszystko może być jedynie sprytną zmyłką, by odwrócićuwagę od realnych zastosowań tych budowanych na bazie InternetuRzeczy botnetów. W momencie pisania tego tekstu trwał przecieżpotężny atak DDoSna sieć firmy Level 3, przeprowadzany właśnie przez jakiś botnetInternetu Rzeczy – co by to miało mieć wspólnego z rosyjskimrządem? Warto podkreślić, że to eksperci Level 3 prowadziliśledztwo w sprawie tych zagrożeń, odkrywając kolejny botnet onazwie Bashlight, który przejął już niemal milion urządzeń.Pojawiają się głosy, że takie ataki DDoS posłużą przedewszystkim do paraliżowania komercyjnych usług – niewykluczone żez całkiem komercyjnych pobudek.

Path Enhanced IP: routery mogłyby łatwo wycinać ataki DDoS z ruchu sieciowego
Path Enhanced IP: routery mogłyby łatwo wycinać ataki DDoS z ruchu sieciowego

Czy można jakoś temu zapobiec? Najbardziej obiecująco wyglądaPEIP (Path Enhanced IP), propozycja Dona Cohena, polegająca narozszerzeniu protokołu IP o mechanizm pozwalający na ustalanieścieżek pakietów wysłanych do docelowego hosta. Obecnie nie majak ustalić przez które routery podróżował pakiet do swojegopunktu docelowego – a to pozwala napastnikom na łatwe zalewaniepakietami swoich ofiar. PEIP pozwoliłby jednak na ograniczanie ruchuwedług określonych ścieżek, pozwalając łatwo blokowaćnajgorsze trasy ataku. Ze szczegółami tej propozycji zapoznać sięmożna tutaj.

Szczerze mówiąc, wydaje PEIP wydaje się nam daleko bardziejsensowny niż wszystkie proponowane środki prawne, takie jakcertyfikowanie sprzedaży urządzeń Internetu Rzeczy czy zaostrzeniekar dla hakerów. Nawet jeśli bowiem te tanie chińskie kamerki inagrywarki wideo znikną ze sklepów w USA czy Unii Europejskiej, toi tak nie wyeliminujemy prywatnego importu przez Aliexpress. Ludzibezpieczeństwo nie interesuje, interesuje ich cena, a ta w wypadkuurządzeń takich jak te produkowane przez Hanzhou XiongmaiTechnology potrafi być nawet trzykrotnie niższa.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na