Dvacátého třetího října kybernetický útok vyřadil stránky Twitteru, Netflixu nebo PayPalu, každodenních společníků mnoha lidí. Útok DDoS (Distributed Denial of Service), jenž vyřadí nebo výrazně zpomalí stránky tím, že nadměrnou zátěží zahltí poskytovatele domén DNS (Domain Name System), tentokrát napadl firmu Dyn. Útok DDoS měl sílu 1,2 terabitů za sekundu a řadí se k nejsilnějšímu v historii internetu vůbec.

Mapa výpadků internetu během útoku DDoS 23. 10. 1016Autor: wikimedia.org

Máme vážný problém

K útoku se přihlásily skupiny New World Hackers a Anonymous. „Máme vážný problém s kybernetickou bezpečností zařízení IoT (takzvaný internet věcí) a nemáme reálnou strategii, jak s tím bojovat," postěžoval si v britském deníku The Guardian (jeho stránky byly útokem také zasaženy – pozn. red.) bezpečnostní expert David Fidler z nevládní organizace Council on Foreign Relations (CRF).

Tak silný útok Fidler zatím nepamatuje. Varoval i před tím, co by se stalo, kdyby podobný útok zorganizoval silný hráč s podporou nějakého státu.

Co je DDoS?

Útok Distributed DoS (česky distribuovaný DoS, zkráceně DDoS) je charakterizován větším množstvím počítačů, snažících se najednou zahltit cíl útoku. Tento útok je často veden bez vědomí majitelů útočících počítačů – jedná se o důsledek napadení a úspěšného infikování těchto systémů. Zdroj: wikimedia.org

Projevy DDoS

  • Neobvyklé zpomalení služby (při otvírání souborů nebo prostém přístupu).
  • Celková nedostupnost části nebo celých stránek.
  • Nemožnost se ke stránkám připojit.
  • Extrémní nárůst obdrženého spamu.

Splnění některých podmínek ještě neznamená DoS útok, může jít o prostý výpadek zaviněný hardwarem nebo softwarem samotného serveru bez cizího zavinění.

Zdroj: United States Computer Emergency Readiness Team/Wiki

Za útokem je čínský výrobce

Po útoku bezpečnostní experti dospěli k závěru, že v kybernetickém ataku sehrála klíčovou roli čínská firma Xiongmai Technologies. Tato společnost prodává hardware a software pro bezpečnostní kamery připojené k internetu, které nejsou proti útoku dostatečně zabezpečeny.

Hackeři pak mohli jednoduše malware známý pod označením Mirai instalovat do zařízení, která ve zvolený okamžik použijí k útoku na poskytovatele domén. Ten slouží jako první „zastávka" pro počítače připojené k internetu.

Nedbalost čínské firmy je podle analytiků jen částí obecnějšího problému v globálním byznysu s hardwarem. Podobný šlendrián loni před Vánoci vedl k případům vybuchujících hoverboardů (obdoba skateboardů – pozn. red.), uvedl časopis Quartz.

Hoverboardy vybuchovaly kvůli laciným bateriím. Autor: qz.com

Svět zaplavený čínským zbožím

Nyní se schyluje k tomu, že nejen americké domácnosti budou zaplaveny stovkami tisíc kamer z Číny a dalšími výrobky napojenými na internet bez náležitých bezpečnostních standardů.

Tím, že je výroba těchto věcí rozptýlena po celém světě, nejsou dodržovány normy internetové bezpečnosti. Osobní údaje uživatelů – od údajů k platebním kartám po soukromé snímky z domovů – jsou ohroženy, varuje Quartz.

Hangzhou Xiongmai Technologies je přitom jedním z předních výrobců kamer, jež mají v sobě vlastní IP adresu. Firma není veřejně obchodovaná na burze a není jasné, kdo ji vlastní. Byla založena v roce 2009 a prodává své zboží přes internetový obchod Alibaba. Její komponenty pod označením „XM" se pak prodávají jako součásti zavedených výrobců kamer přes další prodejce, jako je Amazon.

Výrobky čínské Hangzhou Xiongmai TechnologiesAutor: xm030.com

„Xiongmai není daleko od úplné katastrofy. Pokud jste jejími zákazníky dnes, zítra to pro vás může být (z bezpečnostního hlediska – pozn. red.) noční můra," uvedl čínský expert na internetovou bezpečnost Lao Wang.

Heslo? Heslo

Drastické snižování výrobních nákladů vede podle Lao Wanga k tomu, že tyto výrobky postrádají jakékoliv zabezpečení proti hackerským útokům.

Pro hackery je jednoduché najít uživatelské jméno a heslo těchto přístrojů (většinou je přednastavené jen „username" pro uživatele a „password" pro heslo) a přes malware Mirai kdykoliv spustit útok formou DDoS.

Přístup čínského výrobce je vážným bezpečnostním problémem, souhlasí Brian Karas z výzkumné firmy IPVM. „V současné éře internetu věcí to není jen to, že necháte své dveře od bytu nebo domu odemčené. Z bezpečnostního hlediska to je jako nechat vstupní dveře dokořán, aby mohl kdokoliv vejít," popsal čínské výrobky Karas.

Samotný výrobce problémy připouští, tvrdí však, že si s nimi poradí.

Líní uživatelé

Problém jde často na vrub lenosti a pohodlnosti uživatelů. Výzkumy ukazují, že téměř pětina lidí má své heslo k elektronickým zařízením připojeným k internetu ve formě „password" nebo „123456", které se dají velmi snadno prolomit.
Ochrana před malwarem Mirai je přitom poměrně snadná. Vypněte zařízení z napájení a posléze změňte původní nastavené heslo od výrobce.

Na druhou stranu útok, který se odehrál v říjnu, může mít příště katastrofické následky, pokud postihne třeba vojenská zařízení nebo nemocnice. „Stává se z toho velké téma, pokud jsou zasažena zařízení, jež jsou zapojena do hlavních řídících systémů v průmyslu, v obraně, v nemocnicích. Nebo přístroje, které se pohybují ve vzduchu," varoval Bryce Boland, technický šéf bezpečnostní firmy FireEye.