Přichází nová éra DDoS útoků, která prověří zabezpečení Internetu věcí

Proč byste měli aktualizovat starý firmware u routeru, který používají vaši rodiče? Jednoduše proto, aby se z něj nestala součást útočné sítě, jež výrazně zpomalí načítání vybrané internetové stránky, nebo ji dokonce úplně vyřadí z provozu. Samozřejmě by to nebyla vaše vina, stejným způsobem se dají napadnout miliony dalších neaktualizovaných routerů, které se dají proměnit v „zombie“ a zaplaví internetové stránky masivním DDoS útokem. S příchodem fenoménu Internetu věcí ale začíná být otázka zabezpečení routerů stále důležitější.

Během několika posledních let výrazně vzrostla poptávka po bezpečnostních řešeních pro zařízení napojená na Internet věcí. Konec konců, mnohá tato zařízení, jež jsou připojena k internetové síti, obsahují zdravotní záznamy konkrétních lidí, údaje o kreditních kartách nebo citlivé údaje typu, kam něčí děti chodí do školy. Ruku v ruce s rostoucí rychlostí domácího připojení k internetu, které je nyní často i pětkrát rychlejší než před několika málo lety, může relativně malá skupina routerů ovládaných útočníkem velmi výrazně zkomplikovat provoz jakéhokoli internetové stránky natolik, že se stane nepoužitelnou.

Nedejte hackerům šanci

Jestliže kyberzločinci zjistí, že tento typ útoku funguje, můžeme si být naprosto jisti, že ho budou využívat. Je to několik let, co jsme varovali před očekávanou vlnou útoků na chytré telefony. Nemýlili jsme se. Nyní se musíme připravit na tentýž problém u Internetu věcí. Situace je o to komplikovanější, že na rozdíl od počítače nebo smartphonu většina zařízení Internetu věcí nepoužívá bezpečnostní záplaty a neexistuje u nich pravidelná aktualizace firmware zaměřená na bezpečnost. Takže sice můžete každý týden automaticky načíst nové bezpečnostní záplaty do vašeho PC, ale pokud nechráníte domácí router, bude v bezpečí právě jenom PC. Vzpomínáte si vůbec, kdy naposledy váš domácí router provedl automatickou aktualizaci svého firmware? Nebo kdy jste jej naposledy aktualizovali ručně? Bylo to vůbec někdy?

Stejně to platí téměř u všech zařízení pro Internet věcí, jež nyní lidé hromadně nakupují – vydávání bezpečnostních záplat u nich zatím není standardní. A tak zatímco automobilky investují značné prostředky do hledání bezpečnostních řešení a napravují dosavadní chyby v tomto segmentu, u výrobců routerů je bezpečnostní otázka stále něčím nepodstatným s takřka nulovým rozpočtem. Je pro ně nepředstavitelné, že by měli rozjet něco takového, jako je automatické vydávání bezpečnostních záplat. A protože routery obvykle fungují tak dlouho, dokud je nezničí přímý zásah bleskem do rozvodu, v němž jsou zapojeny, lidé si jich většinou vůbec nevšímají a jejich obměnu za novější, vyspělejší přístroje s pořádným zabezpečením neřeší.

Útočníci chtějí maximalizovat zisky

Jakmile se na internetu objeví nějaká nová nadějná technologie, jakou je právě Internet věcí, okamžitě se na ni zaměří různí podvodníci a hledají možnost, jak by ji mohli zneužít. Vytváří „zabijácké aplikace“ a poté se snaží maximalizovat návratnost svých investic do těchto podvodných jednání. Nyní jsme na začátku jednoho takového cyklu a bude hodně záležet, jak se k tomuto problému postaví provozovatelé velkých internetových sítí, programátoři software a mnoho dalších odborníků, protože jde o příliš lákavý a snadný cíl. Takové cíle obvykle věští blížící se problémy. Pojďme je tedy opravit.