НовостиОбзорыСобытияIT@Work
Безопасность:

Блог

Милионная армия взломанных устройств IoT почти повредила Интернет

Крупная атака Distributed Denial of Service (DDoS) против Dyn принесла значительный ушерб части Интернета 22.10.16, вызвав отключение огромного числа веб-сайтов и служб включая Twitter, GitHub, PayPal, Amazon, Reddit, Netflix и Spotify.
Но почему такая атака произошла?
Подробные сведения об атаке остаются в тайне, однако по сообщению Dyn, за атакой стоит огромное количество подключенных к интернет устройств. Использовался тот же метод, что и не так давно во Франции против поставщика услуг хостинга OVN. Как считается при этом использовалось вредоносное программное обеспечение Mirai.
Mirai – часть вредоносного программного обеспечения, направленного на интернет вещей (IoT), на такие устройства как маршрутизаторы и камеры видеонаблюдения. После взлома они используются для проведения DDoS-атак.
Так как сегодня исходный код сети Mirai уже доступен, то фактически любой злоумышленник может проводить DDoS-атаки.
Результатом атаки на Dyn стало то, что крупнейшие сайты и службы, включая Twitter, GitHub, Reddit, PayPal, Amazon, AirBnb, Netflix, Pinterest, и т.д., были среди сотен услуг, недоступных миллионам людей во всем мире в течение нескольких часов в пятницу, 22.10.16.
Такая атака стала возможной потому что для нее использовались в основном незащищенные IoT-устройства, число которых со временем растет экспоненциально.
Как правило, производители фокусируются на производительности и удобстве использования устройств IoT, но игнорируют меры безопасности и механизмы шифрования. Именно это способствует той легкости, с которой злоумышленники взламывают IoT.
Онлайн средство отслеживания сети роботов Miraiпредполагает что на сегодня существует более 1.2 миллиона зараженных устройств Mirai в Интернет. Активно на сегодня более 166 000 устройств.
Сеть роботов IoT, таких как Mirai растет быстрыми темпами, однако на сегодня не существует простого способа остановить этот рост.