A háztartási eszközök nyírják ki az internetet?

Egészen újfajta veszélyre kell felkészülniük az IT-vállalatoknak. Amíg eddig a “hagyományos” PC-ket, okostelefonokat vagy táblagépeket támadták addig most az internetre kötött háztartási készülékek lesznek a célpont.

Pénteken ugyanis több, népszerű szolgáltatás is elérhetetlenné vált az Egyesült Államokban (ennek hatása, ha csak kevéssé is, de nálunk is érezhető volt), így rengeteg felhasználó nem érte el a Twittert, a Spotify-t vagy épp a Tumblr-t. A túlterheléses, DDoS támadás részletei pontosan azért még nem ismertek, de egyre valószínűbb, hogy nem óriási méretű szerverek, hanem egyszerű, otthoni eszközök segítségével követték el a támadást.

Brian Krebs cyberbiztonsági szakértő szerint a XiongMai Technologies nevű kínai gyártó otthoni, a Dolgok internetével kompatibilis eszközei állnak az óriási túlterhelés mögött, méghozzá úgy, hogy ezt az eszközök tulajdonosai észre sem vették. A hackerek a Mirai névre keresztelt kártevő rendkívül hatékony, szeptember óta pedig gyakorlatilag bárki használhatja, hiszen alkotói nyilvánossá tették a forráskódot. Valószínű, hogy a siker annak köszönhető, hogy a XiongMai termékeinek nem változtatható meg a jelszava (vagy legalábbis igen nehezen), így a támadók egyszerűen a saját hasznukra fordíthatták az internetre kötött kamerákat és videórögzítő eszközöket.

Ugyan a mostani eset leginkább egy kínai gyártónak köszönhető, valószínű, hogy a jövőben több más vállalat termékét is feltörik majd, így a vállalatoknak fel kell készülniük az újfajta támadásokra. A legbiztosabb, ha kifejezetten olyan termékeket választunk, amelyek részt vesznek valamilyen programban (ilyeneket kínál a Google és az Apple is), ezek ugyanis komolyabb feltételeknek kell, hogy megfeleljenek, mint a noname, eBay-ről rendelhető eszközök.