Развихрят се DDoS атаки през домашните устройства

Известни експерти по сигурността все по-често алармират, че IoT мрежите са необезопасени

Известни експерти по сигурността все по-често алармират, че IoT мрежите са необезопасени

Епидемията от DDoS атаки с използване на IoT устройства се разпространи от САЩ по целия свят. Сингапурският интернет доставчик StarHub алармира, че работата на неговите мрежи е нарушена в резултат именно на мащабните DDoS атаки, предаде ТВ каналът NewsAsia.

Наскоро бяха атакувани сървърите на американския интернет доставчик Dyn, в резултат на което цялото източно крайбрежие на САЩ остана без достъп до популярни мрежови ресурси. Мишена на хакерите след това станаха DNS сървърите на StarHub, като се предполага, че атаката е инициирана от чужбина.

Мощната DDoS инвазия, протекла на два етапа, е оставила без интернет сингапурските потребители в периода 22-24 октомври. Броят на клиентите на StarHub възлиза на над 473 хиляди към края на юни тази година.

Според компанията, атаката е безпрецедентна по мащаб и сложност. Ботмрежите, отговорни за изпращането на заявки към сървърите, са създадени от устройства на клиентите на StarHub, включени към „интернет на нещата” (IoT) – основно широколентови рутери и камери. В хода та атаката срещу Dyn в ролята на ботове също бяха използвани IoT устройства.

За да се справи с проблема, StarHub използва филтриране на нежелания трафик и разширение на DNS мощностите. И в двата случая нормалната работа на услугите е възстановена в рамките на 2 часа.

Първото кибернападение срещу StarHub е засечено на следващия ден след DDoS атаката срещу DNS сървърите на Dyn, която лиши половината американци от достъп до услуги като Twitter, Amazon, PayPal и Netflix. Общо 85 големи сайта бяха недостъпни или работеха с прекъсвания, а загубите се оценяват на $110 млн. Отговорност поеха хакерските групи RedCult и New World Hackers.

Ботнетът, атакувал сървърите на Dyn, се състои изключително от IoT устройства – рутери, камери, принтери и др. Броят на ботовете е бил десетки милиони, а скоростта на атаката срещу DNS сървърите е достигнала 1,2 терабита в секунда. За създаване на ботнета е използвана програмата Mirai, която хаква домашните устройства чрез подбор на паролите.

Известни експерти по сигурността все по-често алармират, че IoT мрежите са необезопасени. Европейската комисия планира да въведе задължителна сертификация или друга процедура за всички включени към мрежата устройства. Мерките ще се предприемат на ниво правителства, като се очаква те да попречат на хакерите да използват IoT устройствата за създаване на ботнети.

Коментар