Інтернет речей було джерелом найбільшої атаки ботнету в історії - Обчислення - 2019

Anonim

Сайт безпеки новин і блог KrebsonSecurity був вражений найбільшою атакою в світі на відхилення від служби (DDOS) на минулому тижні з більш ніж 620 гігабіт на секунду, набиравши свої сервери на подання. Позаяк потрясаюча справа, що більше хвилює джерело: не заражені комп'ютери, а інтернет-пристрої (IOT), такі як камери та маршрутизатори.

Але нападники не зупинилися там. Хто б не був за ДДОС, він тільки почав працювати. З тих пір ми спостерігали напади, які досягли максимального рівня в секундах, з побоюваннями, що ботнети можуть надавати ще на 50 відсотків більше даних, якщо правильний час.

Хоча, як повідомляє Ars, ці цифри ще не були офіційно підтверджені, джерела є досить надійними. Було б легко звільнити їх з огляду на їх екстравагантність, оскільки на сьогоднішній день найбільша зареєстрована атака ботнету кинула 363 гігабита в секунду даних. Однак, враховуючи, що зараз ми спостерігаємо атаки, що перевищують втричі, ми очікуємо, що в найближчому майбутньому ми побачимо ще багато масштабних атак.

Пов'язані: Два ізраїльських підлітка заарештовані за допомогою послуги vDOS DDoS-for-hire

Причина, яку це було зовсім можливо, - це через Інтернет речей. Пристрої IOT вже давно вважаються безпечною дією в технологічному ландшафті, оскільки вони часто працюють під радаром, і тому отримують меншу увагу від користувачів та фахівців з безпеки. Однак вони часто мають можливість завантажувати велику кількість даних одночасно, тому це не завжди очевидно, коли вони використовуються як частина атаки, як ця.

Ми бачили підказки про пристрої IOT, такі як домашні маршрутизатори, які раніше використовувались в атаках DDOS. Знамените знищення мереж Xbox Live та PlayStation у 2015 році було частково викликане мережевими концентраторами, підключеними до ботнету.

Навіть якщо ви помітите, що ваше пристрій IOT поводиться дивно, повернення контролю над вашим обладнанням може не завжди бути простим. За своєю природою пристрої IOT, як правило, працюють за сценою, тому вони часто мають мінімальні інтерфейси або здатність змінювати важливі налаштування.

Одним із запобіжних кроків безпеки, який люди можуть здійснити, - ніколи взагалі не розміщувати обладнання в Інтернеті. Це може часто побити точку трохи інтелектуальних технологій і, звичайно, буде зайвим для маршрутизаторів або подібних пристроїв, але існує безліч пристроїв, які насправді не потрібно постійно підключатись до Інтернету.

Принаймні, користувачі повинні змінити свої стандартні паролі. Зробіть їх довго, зробите їх унікальними та періодично змінюйте їх, щоб грати в безпеці.