A tavaly év végi nagyszabású DDoS-támadások megmutatták, hogy az internetre kötött okos eszközök is nagy veszélynek vannak kitéve. Biztonságuk azonban néhány viszonylag egyszerű módszerrel is nagymértékben fokozható.
A masszív szolgáltatásmegtagadási (distributed denial of service, DDoS) támadások közel sem új keletűek, de sokáig leginkább csak számítógépeket használtak, hiszen azok csatlakoztak az internetre és azokat lehetett viszonylag könnyen megfertőzni a kártevővel. Az Internet of Things (IoT) és a vele érkező, interkapcsolattal rendelkező háztartási eszközök milliói azonban mindezt megváltoztatta.
A tavaly őszi támadásokat végrehajtó Mirai botnet egyebek mellett otthoni útválasztókból, digitális video rögzítőkből, kamerákból és otthoni biztonsági eszközökből állt. Ezek egyenkénti számítási kapacitása nem túl nagy, ám számosságuk miatt nagyszabású és igen sikeres támadást lehetett végrehajtani velük. A Dyn doménnév-szolgáltató elleni támadás csúcsán 1,2 terabájt/másodperces forgalmat generáltak az eszközök, és segítségükkel olyan globális online szolgáltatásokat sikerült megzavarni, mint az AirBnB, az Amazon, a Netflix, a PayPal, a Spotify vagy a Tumblr. Arra pedig nem nagyon lehet számítani, hogy a jövőben nem leszenk ilyen támadások: a Symantec már most tucatnyi különféle IoT kártevőcsaládot talált, amellyel különféle eszközöket lehet megfertőzni. No de miért fertőződnek meg az eszközök, és hogyan lehetne ezt megelőzni?
Az egyik legnagyobb probléma, hogy a felhasználók megtartják a gyári – többnyire elégtelen védelmet nyújtó – beállításokat és legtöbbször még a gyári vagy szolgáltatói jelszavakat is. Ez különösen súlyos kockázat az IoT-eszközök körében, amelyek ritkán működnek a biztonság minimumát garantáló tűzfalak mögött.A biztonság fokozásának első lépéseként korlátozni kell az internetről bejövő hálózati forgalmat és le kell cserélni az előre beállított jelszavakat. A vállalatoknak érdemes lehet a kimenő forgalmat is monitorozniuk – ebből megállapítható, hogy az IoT-eszközöket megfertőzték és DDoS-támadásra használják vagy más, gyanús irányokba küldözgetnek adatokat. A másik oldalról pedig jó előre ki kell dolgozni a terveket egy esetleges DDoS-támadás elhárítására vagy legalább a károk mérséklésére.Mondd el véleményedet a cikkről
