Takmer každý z nás už niekedy využíval alebo stále aktívne využíva nejaké gadgety. Či už sa jedná o inteligentné hodinky, rôzne náramky, smart žiarovky, alebo kopu iných zariadení. Pravdou však je, že tieto zariadenia sú potenciálnou hrozbou, ktorá sa prednedávnom aj potvrdila.

Incident sa odohral len prednedávnom po celom svete a odstavil na niekoľko hodín takých gigantov, ako Netflix, Twitter alebo Amazon. Práve gadgety pripojené k internetu boli nástrojom, ktorý pomohol hackerom v hromadnom DDoS útoku. Hackeri využili malware zvaný Mirai, aby mohli kontrolovať zariadenia a preniesť enormné množstvo dát vo veľkosti 1,2 Tbps (terabajt za sekundu). DNS providerovi, ktorý prevádzkuje niekoľko celosvetových stránok, tak útok spôsobil veľké škody a zatiaľ čo Dyn už dal do poriadku prvotný incident, pre malware Mirai je stále dostupný zdrojový kód, čiže ktokoľvek ho môže využiť pre ďalší útok takýchto rozmerov. Pred útokmi tohto druhu nás experti varovali už dávnejšie, no aj napriek varovaniam nedošlo k predbežným opatreniam. Je však pravdou, že zabezpečiť zariadenia pred zneužitím pri masívnych DDoS útokoch je skutočne náročné, či už kvôli obrovskému množstvu dodávateľov, všeobecnej ignorancii, alebo aj neznalosti v oblasti zabezpečenia u samotného používateľa. Taktiež dochádza k zabezpečovacím problémom už pri samotnom navrhovaní zariadení. Tento útok nám ukázal, aká naliehavá a dôležitá je otázka bezpečnosti gadgetov. Preto by sa mali tieto problémy riešiť čo najskôr, aby sa podobným útokom v budúcnosti zabránilo.

TIP: Masívny útok hackerov narobil problémy viacerým gigantom

Dá sa povedať, že útok odštartoval veľký závod o čas a práve najzložitejším článkom vo vytváraní bezpečnosti proti útokom je dodávateľský reťazec. Predstavme si, že si domáci „kutil“ vyrobí web kameru, ktorá by sa skladala z veľkého množstva súčiastok. Ak by každá súčiastka pochádzala od iného výrobcu a softvér taktiež, bolo by pri náhodnom útoku veľmi zložité zistiť, ktorá časť tejto webkamery bola zraniteľná. A práve tento prípad môžeme preniesť na dnešné gadgety. Vyšetrovatelia útoku už zisťujú počiatočný problém súčiastok a zatiaľ sa im podarilo dopátrať chybných kusov, ktoré vyrobila čínska spoločnosť Hangzhou Xiongmai. Chybné súčiastky tejto spoločnosti boli použité v mnohých IP kamerách a doskách DVR. Podľa výskumníkov práve tieto zariadenia zahŕňali veľké množstvo z celkovo napadnutých, nakoľko výrobca pri ich výrobe spravil banálnu chybu a použil základný login s heslom.

Nebolo treba veľa času a problém bol na svete. Aj keď výrobca predával zariadenia so základnými prihlasovacími údajmi, nenútil používateľov k zmene na oveľa bezpečnejšie údaje, a tak sa stali ľahkou korisťou pre hackerov. Tí pri infikovaní zariadení malvérom Mirai, ktorý použil iba 62 prihlasovacích kombinácií, tak nemali veľký problém získať kontrolu nad všetkým. Aj keď sa výrobca snaží chybu napraviť a zvoláva všetky kamery predané v Spojených štátoch, nie je isté, či táto zvolávacia akcia bude mať nejaký účinok. Práve komponenty sú najväčším problémom a znova sa dostávame k zložitosti dodávateľských vzťahov, ktoré sťažujú vyšetrenie prípadu.

Problémy sú spôsobené ako softvérom, tak aj hardvérom

Ako sa dbá na bezpečnosť komponentov, rovnako chránia výrobcovia aj svoje softvéry, ktoré tiež nie je ľahké ochrániť pred útočníkmi. Pre portál TheVerge sa vyjadril advokát Martin McKeay: „Neexistuje spôsob, ako opraviť (niektoré) zariadenia na ďiaľku. To je dôvod, prečo s nami tieto problémy chvíľu pobudnú. Nemôžeme opraviť IP kamery ani digitálne videorekordéry. Ak by aj bola možnosť záplaty, používatelia by mali skontrolovať, či sú ich verzie softvérov v zariadeniach aktuálne a potom by prišiel čas na opravy, čo je často podľa McKeaya veľký a zdĺhavý boj. Napríklad, rozhranie sendvičovačov nevyzýva používateľov k aktualizácii, no pri smartfónoch a notebookoch sme si zvykli na notifikácie o aktualizáciách.

Je takmer nepravdepodobné, že si niekto niekedy vôbec aktualizuje svoji inteligentnú žiarovku alebo termostat. Práve k takýmto prípadom sa vyjadril CEO spoločnosti Cloudflare, Matthew Prince: „Je naozaj zložité donútiť používateľov, aby o svojich sendvičovačoch rozmýšľali ako svojich notebookoch a inštalovali im bezpečnostné záplaty. Som skeptický voči tomu, že budú ľudia niekedy aktualizovať zariadenia vo svojich domovoch. Všetci sme naučili vnímať tieto zariadenia inak a pre mnohých je ťažké vnímať ich ako svoj smartfón alebo podobné zariadenia.“

Bolestné záplaty

V prípade, že by výrobcovia neposkytovali bezpečnostné záplaty a dodávatelia dodržiavali prehľadný reťazec medzi sebou, McKeaya aj Prince odporúčajú vylepšiť tento systém ďalšou bezpečnostnou vrstvou, ktorá by mala zabrániť zneužitiu zariadení. Táto „bonusová“ bezpečnostná ochranná vrstva zabezpečí vyšší stupeň ochrany medzi gadgetom a internetom. Akýkoľvek vlastník takejto siete tak môže sledovať prenos dát a vykonať v prípade potreby ochranné kroky, ako je blokovanie alebo aktualizovanie zariadení. Správcom takej siete môže byť práve predajca alebo aj provider internetu. Inštalovanie takejto siete priamo u providera by mohlo zabezpečiť väčšiu ochranu, čo v skratke znamená, že ak by bolo zariadenie ohrozené nebezpečnými príkazmi z nejakej IP adresy, môže byť táto adresa ľahko zablokovaná. No v prípade takejto ochrany by sa výrobcovia museli spoliehať na spoločnosti tretích strán, čím by sa im mohli zvýšiť náklady. Dobrou správou však je, že tento nový systém ochrany a infraštruktúry už bol implementovaný do najnovších vozidiel.

Možnosť, aby používatelia oddelili svoje zariadenia od internetu existuje, no nebolo preukázané, že by bola táto stratégia účinná. Na scéne sa objavila aj ďalšia možnosť. Aby sa nemuseli koncoví používatelia starať o aktuálnosť svojich zariadení, mohlo by toto bremeno prejsť priamo na výrobcov a do tej doby budú nebezpečné útoky so scenárom toho posledného stále reálnou a nebezpečnou hrozbou.

Čítajte viac z kategórie: Novinky