Za samo 10.000 dolara moguće je kupiti pregršt kompromitovanih IoT uređaja koji bi mogli da sruše neke od najjačih servera širom sveta.
Bezbednosna kompanija RSA otkrila je za Forbes da je pre nekoliko nedelja primetila “podzemni kriminalni forum” na kojem je moguće iznajmiti nekoliko desetina hakovanih kompjutera. Cena iznajmljivanja kreće se od 4.600 dolara za 50.000 hakovanih mašina do 10.000 dolara za oko 100.000 uređaja.
Kako bi neko mogao da zloupotrebi toliki broj kompromitovanih uređaja?
Prošlog vikenda malver Mirai izvršio je putem IoT uređaja koordinisani DDoS napad na DNS servere kompanije Dyn, američkog internet provajdera. To je za posledicu imalo pad nekoliko vodećih sajtova širom SAD, uključujući Twitter, Netflix, Spotify i Amazon.
DDoS napadi onemogućavanju korisnicima pristup njihovim računarima. Jednom kada uspostave kontrolu nad tuđim uređajem, hakeri umesto uobičajene količine podataka koji se šalju ka kompjuteru, i s kompjutera ka drugim uređajima, mogu da usmere ogromnu količinu podataka ka samo jednoj meti.
Sa više od 180.000 botova na mreži, spomenuta IoT grupa imala je mogućnost slanja 1 terabita podataka u sekundi. Upravo ovakva vrsta preopterećenja mreže prouzrokovala je pad američkih veb sajtova – korisnici nisu mogli da pristupe IP adresama popularnih američkih servisa, što znači da kompanije u tom trenutku nisu bile u mogućnosti da pruže svoje usluge klijentima.
Korišćenje 50.000 botova moglo bi kupcu da omogući 270 gigabita internet saobraćaja u periodu od nedelju dana, a s takvim simultanim DDoS napadom iz brojnih lokacija širom sveta na kraj bi mogli da izađu samo ‘najžilaviji’ internet provajderi.
Predstavnici servisa za zaštitu od DDoS napada Cloudflare navode da njihovi serveri imaju maksimalan kapacitet od 10Tbps, ali da su napadi od 400Gbps redovna pojava još od januara.
Iako su IoT uređaji relativno jednostavni u odnosu na pametne telefone i laptop računare, lakše ih je kompromitovati, pa ne čudi što postaju sve omiljenija meta hakerskih napada.
Prema najnovijim izveštajima, Mirai je do sada inficirao skoro 500.000 uređaja.
Izvor: b92.net
Foto: yayimages.com