Hackeři na nás útočí přes laciné čínské kamery. Obrana neexistuje

Hacker Zdroj: Thinkstock

V pátek 21. října 2016 proběhl jeden z největších hackerských útoků v dějinách. Od všech předešlých se lišil v jednom zásadním bodu: hackeři poprvé využili k útoku internet věcí. Jde o problém, na který zatím není nikdo připraven.

V pátek odpoledne zjistily desítky milionů uživatelů internetu, že se nedostanou ke svým oblíbeným službám, jako je Twitter, PayPal, Spotify nebo Amazon. Všechny tyto velké firmy a spousta dalších menších byly poškozené masivním hackerským útokem. Ten nebyl veden přímo proti nim, ale proti v podstatě neznámé firmě sídlící v britském Manchesteru. Společnost Dyn je ale klíčovým hráčem intenetu – jedním z těch nenápadných, ale klíčově důležitých uzlů, bez nichž web nemůže fungovat.

Kdo útočil?

Na zásadní otázku, kdo byl útočníkem, zatím neznáme odpověď. Protože poškozené služby byly převážně americké, objevily se už spekulace o ruských nebo čínských hackerech, ale dosavadní vyšetřování nic takového nepotvrdilo. Naopak, podle jednoho z vyšetčovatelů, jehož citovala televizní stanice NBC, to vypadá, že se jednalo jen o klasický „čin internetového vandala“, tedy jen pokus o škození pro škození.

Podle společnosti Dyn to tak ale nevypadá. Z jejího prohlášení pro média vyplývá, že šlo o opravdu masivní a dobře koordinovaný útok vedený z několika míst světa. Kdo je viníkem však v tomto případě, není tak důležité, jako způsob, jímž byl tento útok veden. Ukazuje totiž bezbrannost naší civilizace a také to, jak naivní šetření může mít zásadní dopad na naši bezpečnost

Nástroje zkázy

Tento útok byl v podstatě klasickým DdoSovým vniknutím: desítky milionů IP adres přetížily síť natolik, že zkolabovala. Ale zatímco doposud takto útočily počítače, tentokrát hackeři využili tzv. internet věcí. Tedy všechny ty přístroje, které máme připojené k „síti“, ale nejde přímo o počítače. Je to obrovské množství věcí: například kamery, chytré televizory, některé ledničky a spousta dalších věcí, které dnes dokážou s internetem komunikovat. Problém je v tom, že sice komunikují, ale nejsou vůbec zabezpečené proti hackerům – a právě toho tento útok zneužil. Takových zařízení jsou dnes po celé planetě miliardy. Hackeři desítky milionů z nich dokázali infikovat pomocí programu Mirai botnet, což je vlastně virus, jehož zdrojový kód je již nějakou dobu volně k dispozici. S ním se může stát hackerem vlastně kdokoliv, stačí jen, když přijde na nějakou chybu internetu, kterou pak využije.

U internetu věcí se ukázaly jako nejzranitelnější částí webkamery, jejichž drtivá většina vzniká v Číně. Jejich výrobci totiž nechali ve všech kamerách původní heslo, uživatel si je nemohl změnit. Stačilo tedy přijít na jediné heslo a hackeři měli rázem přístup k milionům přístrojů. Analýzy navíc ukázaly, že například přední světový výrobce webkamer Hangzhou Xiongmai dával hesla ze seznamu, kde byla například hesla typu „heslo“, takže uhodnut je bylo dětinsky snadné. Tato korporace se již za tento nedostatek omluvila.

Podle řady expertů na kybernetickou bezpečnost je podobných děr na trhu s levnými doplňky mnoho a pro hackery se otevírá zcela nové pole působnosti. Dá se tedy očekávat, že skrze internet věcí se bude šířit stále větší množství virů...

Text: MK