Як чайники та кавоварки атакували Америку Інтернет Інтернет та ЗМІ

чайники

Величезну кількість зламаних пристроїв одночасно надсилали на сервери цих майданчиків терабайти марних даних, паралізуючи таким чином їх роботу. Подібні атаки для хостингових компаній — справа звична, але цього разу незвичайними були масштаби проблеми та кілька сюрпризів. Крім того, що американська влада звично порахувала ініціаторами атаки українських хакерів, у ній брали участь не звичайні комп'ютери, а пристрої інтернету речей: розумні камери, роутери, телевізійні приставки і навіть тостери.

Як їх вдалося зламати і приєднати до ботнету? До інтернету підключено таку величезну кількість пристроїв, що шанси зазнати атаки (тим успішнішої) у окремо взятої з них надзвичайно малі. Кореспондент видання The Atlantic Ендрю Макгіл " target = "_blank " вирішив провести експеримент: подивитися, коли спробують зламати його розумний тостер.

Тостер-приманка

Макгіл вважав, що після запуску принади атаки доведеться чекати кілька днів, проте вже за 40 хвилин хтось спробував зламати його машину. Звичайно, це була не людина, а бот, що підбирає стандартні паролі, які найчастіше використовуються, які виробники обладнання встановлюють за замовчуванням. Наступна спроба була через десять хвилин, і приблизно через той самий проміжок часу вони повторювалися надалі.

атакували

Макгіл зазначає, що його експеримент не був чистим, оскільки він розмістив свій віртуальний тостер на сервері Amazon, діапазон IP яких відомий - а отже, і атакують їх частіше. Проте зараз хакерські боти можуть просканувати хоч весь інтернет - адже в їхнє розпорядження потужності величезної кількості зламаних пристроїв, і кожен новий девайс дозволяє ботнету більш ефективноздійснювати сканування.

Перша ластівка

Атака, яка поставила навколішки американський сегмент інтернету, — не перший інцидент, у якому брав участь ботнет Mirai. Вперше його міць обрушилася на сайт експерта з інтернет-безпеки, журналіста Брайана Кребса, який раніше неодноразово говорив про можливість використання інтернету для таких атак. Швидше за все, якийсь хакер, прочитавши його статті, написав код Mirai, а потім вирішив зло пожартувати з Кребса.

У цій DDoS-атаці брали участь два ботнети на основі Mirai, кожен з них здебільшого складався з веб-камер, вразливість яких добре відома зловмисникам. Масштаби її на той момент були рекордними: загалом у ній брали участь близько півтора мільйона пристроїв, а обсяг трафіку становив 660 гігабіт на секунду.

Важливо, що звичайна DDoS-атака здійснюється за рахунок використання скомпрометованих серверів, які на кожен вхідний пакет даних генерують кілька «сміттєвих» (нічого не значущих) запитів, таким чином постійно збільшуючи їх кількість.

атакували

Mirai поводиться інакше. Більшість запитів, які надсилають зламані пристрої інтернету речей, — прямі, одиночні і мають конкретне значення, просто атакуючих інстанцій у разі дуже багато. Саме тому трафік, що генерується ними, вкрай складно відфільтрувати.

Виходу немає

Ботнет Mirai зламував пристрої за протоколом віддаленого доступу Telnet. Але не варто думати, що якщо вимкнути його і вигадати якісь заходи захисту, то зловмисники не знайдуть іншу лазівку. На жаль, закласти всі діри в безпеці програмного забезпечення сьогодні просто неможливо. Хакери знайдуть їх, зламають та використовують. Оскільки йдеться про неконтрольовані пристрої,господарі яких не збираються з ними возитися, змінюючи прошивки та паролі, то одного разу виявлена ​​дірка залишиться в них назавжди.

Нові моделі розумних чайників, термостатів та кавоварок будуть захищені від нападу Mirai, але вразливі для атак більш сучасних ботнетів. На відміну від популярних комп'ютерних ОС, більшість яких майже силоміць змушує користувачів оновлювати захист безпеки, середньостатистичний власник розумного пристрою навряд чи замислиться над оновленням прошивки свого чайника.

PenTestPartners закликають виробників таких пристроїв ввести більш агресивну процедуру встановлення патчів, але це навряд чи вирішить проблему в найближчому майбутньому. Мало хто змінює пральну машину, холодильник чи тостер частіше, ніж раз на п'ять років: ці речі служать довго. Їхнє програмне забезпечення за визначенням має не одну і не дві вразливості, і рано чи пізно це виявлять всюдисущі хакери.