2. Hírek
  3. Biztonság

Új korszak: kamerák a bűnözők szolgálatában

A péntek reggel indított nagy erejű túlterheléses támadásban olyan zombihálózat is részt vett, melyet IoT-eszközökből hoztak létre a bűnözők.

A tegnapi túlterheléses (DDoS-) támadás nemcsak azért számít kiemelkedő jelentőségűnek, mivel a világ legnépszerűbb internetes oldalai közül jó néhányat elérhetetlenné tett átmenetileg, hanem főként az alkalmazott módszer miatt: a támadók ugyanis az elsöprő erejű akciót részben IoT-eszközök, azaz például webkamerák vagy digitális felvevők segítségével hajtották végre.

A botnettámadás egy, az Egyesült Államok keleti partján, New Hamphire-ben üzemelő DNS-szolgáltató ellen irányult. A Dyn ügyfelei közé tartoznak például a Twitter, a PayPal, a Spotify, a GitHub, a Reddit, az Amazon, illetve a Netflix – így a túlterhelés miatt ezek az oldalak egy ideig elérhetetlenek voltak.

A hatóságok már vizsgálják a történteket, és annyit lehet tudni, hogy a DDoS-t korábban megfertőzött, majd zombihálózatba kapcsolt eszközök százezreivel vezényelték le, a Dyn becslése szerint ezeknek mintegy 10 százaléka lehetett IoT-eszköz. A vállalat szakemberei több millió IP-címet regisztráltak, ekkora méretű támadást még sosem láttak. A szolgáltatáskiesés elsősorban a keleti parton történt meg, de részben átterjedt Európára is.

DDoS
[+]

Az eszközöket – legalábbis részben – egy Mirai nevű kártékony kód szervezte botnetbe. Ezt körülbelül egy hónapja fedezték fel, és bizonyítékok állnak rendelkezésre, hogy szervezett bűnözői csoportok használják fel. Egy szakértő azt mondta a Reuters hírügynökségnek, hogy a Mirai által felépített mellett más botneteket is azonosítottak a pénteki DDoS-ben, így valószínűsíthető, hogy a támadók béreltek is zombihálózatokat. A Google és az OpenDNS felől érkező bűnözők azt használták ki, hogy a Dyn rendszere így nem tudta simán blokkolni a címeket, mivel akkor magát a Google-t vagy az OpenDNS-t is blokkolták volna.

A Dyn közölte, hogy pár óra alatt helyreállították a szolgáltatást – bár a reggeli után még két újabb hullámot is regisztráltak.

A biztonsági szakértők – és a közelmúltban már a nemzetbiztonsági hivatalok is – jó ideje hangosan figyelmeztetnek arra, hogy mind a gyártóknak, mind a felhasználóknak fel készülniük arra, hogy az elképesztő iramban terjedő internetképes IoT-eszközök kiemelt kockázatot jelentenek, mivel a bűnözői csoportok már rég meglátták bennük a lehetőséget. De a felkészülés és a védekezés elég vontatottan halad – akárcsak annak idején, amikor az okostelefonok megjelenése után sokáig nem akarták komolyan venni a biztonsági veszélyeket, a vírusfertőzés lehetőségét stb.

Azóta történt

  • A gyártó visszahívta a feltörhető kamerákat

    A kínai vállalat úgy döntött, hogy termékein megpróbálja megoldani az alapértelmezett jelszó problémáját, mivel a felhasználói hanyagság miatt könnyen botnet részeivé válhatnak az eszközök.

    Biztonság 40

  • Libériát bénítja a Gyilkos Árnyékok csapata

    A támadók úgy döntöttek, országos szinten borítják meg a hálózatot. A nyílt forráskódú Mirai és a sebezhető IoT botnet 500 gigabites forgalmat generál másodpercenként.

    Biztonság 41

  • Az Oracle kezébe került a Dyn

    A felvásárlás költségei nem publikusak, de minden bizonnyal sokba került a cég, ami alig pár hónapja kapott 50 milliós infúziót.

    Mérleg 4

  • 2025-re 100 milliárd sebezhető pont

    A Huawei régiós kiberbiztonsági vezetője úgy látja, hatalmas kihívás előtt áll a biztonsági ipar az IoT terjedése miatt.

    Biztonság 26

Előzmények