Na internet ušla koda za izvedbo DDoS z napravami IoT

Matej Huš

3. okt 2016 ob 20:28:22

Velikanski DDoS-napad, ki je pred dvema tednoma onesposobil spletne strani Briana Krebsa, je bil doslej največji tovrstni napad v zgodovini, saj je presegal 600 Gb/s. Zaskrbljujoče pa je, da so ga izvajale pametne naprave, ki so priključene v internet (IoT), in zato seveda delujejo kot računalniki. Težava je, da pri načrtovanju pametnih stikal, usmerjevalnikov, IP-kamer, videopredvajalnikov, televizorjev in ostale opreme varnost ni bila na prvem mestu. Zaradi množice teh naprav je bil napad tako obsežen, čeprav napadalci niso uporabili nobene tehnike za umetno potenciranje obsega (denimo reflection attack)

Sedaj je na internet ušla izvorna koda Mirai, ki je zakrivila omenjeni napad. Malware Mirai nenehno opreza po internetu za napravami, ki imajo tovarniška gesla. Ko jih najde, se ugnezdi nanje in jih uporabi kot bote za izgradnjo botneta, ki ima veliko kapaciteto za izvedbo napadov DDoS.

Mirai je le eden izmed programov, ki v botnete spreminjajo IoT-naprave; drugi takšen program je Bashlight, verjetno pa obstaja še kakšen oziroma bo sedaj, ko je koda Miraia pobegnila. Bashlight naj bi na primer nadzoroval kar milijon naprav IoT. Večino teh naprav je mogoče očistiti že s ponovnim zagonom, seveda pa je potem treba zamenjati geslo, sicer problema nismo rešili.

Zakaj se je koda Mirai sedaj znašla na internetu, ni čisto jasno. Pogosto napadalci kodo objavijo, ko se jim preiskovalci zelo približajo. Kakorkoli, to kaže, da se nam obetajo velike težave. Do konca leta naj bi bilo na svetu 6,4 milijarde naprav IoT, ocenjuje Gartner, do leta 2020 pa več kot 20 milijard. Če jih bo le manjši del nezaščitenih, bo te še vedno ogromno.