Jakub Szczęsny
Im więcej urządzeń podłączonych do internetu, tym lepiej dla konsumentów. Idea spięcia ze sobą możliwie jak największych ilości klas sprzętów za pomocą globalnej sieci to dla użytkowników spore ułatwienie i idealna wręcz sytuacja do tworzenia ciekawych i rozbudowanych ekosystemów. Jest to jednak również miecz obosieczny, bo na to czekają także... cyberprzestępcy. W sumie, to już nie czekają.
O czym mowa? W ciągu tylko jednego miesiąca w globalnej sieci wytworzył się przeogromny botnet, w którego skład wchodzi wiele urządzeń z kręgu internetu rzeczy. Cyberprzestępcy wzięli sobie na cel głównie kamery IP, urządzenia NVR oraz DVR. Szacuje się, że IoT_reaper zgromadził w swoich zasobach aż 2 miliony sprzętów. Po głębszych analizach okazuje się, że nowy botnet korzysta z części kodu dobrze znanego już Mirai, jednak w IoT_reaper można znaleźć sporo nowych mechanizmów. Dodatkowo, korzysta się z zupełnie innego sposobu rozprzestrzeniania się zagrożenia.
Jak dobrze wiadomo, Mirai wykorzystywało otwarte porty Telnetowe do tego, aby móc zalogować się w urządzeniach przede wszystkim za pomocą domyślnych danych logowania, które (o zgrozo!) są bardzo często nienaruszane przez administratorów. W niektórych przypadkach udawało się przejąć konkretne urządzenia za pomocą bardzo prostych do odgadnięcia informacji uwierzytelniających. W przypadku IoT_reaper wykorzystywane są natomiast liczne exploity dla podatnych sprzętów. Jeżeli atak się uda, dodawane są one do infrastruktury C&C.
Ten przypadek wskazuje jasno – IoT to nie tylko ułatwienie, ale również wiele potencjalnych zagrożeń
Uzyskanie kontroli nad urządzeniami IoT może mieć niesamowicie przykre dla nas konsekwencje. Połączone np. z domową siecią WiFi mogą stać się bramą, przez którą zostaną wykradzione nasze prywatne dane. Wyobraźcie sobie, że cyberprzestępcy przejmą np. system alarmowy w naszym mieszkaniu, albo mechanizm zarządzający energią elektryczną. Dla nas jest to jeszcze (na szczęście) bardzo odległa perspektywa, ale wystarczy wyobraźnia, by móc sobie uzmysłowić, z jak wielkim problemem będziemy borykać się w przyszłości. A wiadomo już, że niektóre sprzęty IoT już były atakowane przez cyberprzestępców. Telewizory? To już grali…
Eksperci z Netlab oraz Check Point w kontekście IoT_reaper zdołały ustalić, że w tym momencie trwa operacja zbierania jak największej możliwej liczby sprzętów do botnetu. Jeszcze nie wykonano żadnego ataku z wykorzystaniem tej infrastruktury, ale już wiadomo, że istnieją mechanizmy pozwalające na np. wykonanie skutecznego DDoS-a i innych niebezpiecznych ataków. Wszystko dzieje się tuż przed „urodzinami” jednego z bardziej dotkliwych ataków – Dyn DDoS, przez co spora część infrastruktury internetowej szczególnie w Ameryce Północnej i Europie była zwyczajnie niedostępna. Czy IoT_reaper ma podobny potencjał? Bardzo możliwe, ale równie dobrze może się okazać, że jego twórcy zwyczajnie mają inne plany.
Więcej z kategorii Bezpieczeństwo:
- Malware na Linuxa rozprzestrzeniało się niewykryte przez 3 lata. Co więcej, dalej nie wiadomo, co robi
- Kompromitujący błąd w zabezpieczeniach macOS. Jeśli go nie zaktualizowałeś, rób to natychmiast
- Szef Signala złamał zabezpieczenia i ośmieszył izraelskich „łamaczy” iPhonów
- Przegrało FBI, przegrało Apple. Wygrał mały australijski startup
- Wyciek danych użytkowników Clubhouse. 1,3 miliona kont to dużo, jak na tak młody serwis
