Οι επιθέσεις DDoS μπορούν να γίνουν κολοσσιαίες εξαιτίας του Internet of Things
Υπάρχουν εκατομμύρια “έξυπνες”, συνδεδεμένες συσκευές που αποτελούν το Διαδίκτυο των Πραγμάτων (IoT, Internet of Things), οι οποίες κυμαίνονται από απλά κινητά τηλέφωνα έως υπολογιστές, οικιακούς θερμοστάτες, κάμερες παρακολούθησης και μέχρι και καφετιέρες.
Η εταιρεία αναλύσεων Gartner πρόσφατα έκανε την πρόβλεψη ότι 4 δισεκατομμύρια συνδεδεμένα πράγματα θα είναι σε χρήση στον καταναλωτικό τομέα το 2016 και θα φτάσουν τα 13,5 δισεκατομμύρια έως στο 2020.
Το Διαδίκτυο των Πραγμάτων έρχεται με πλεονεκτήματα, καθώς και με μια σειρά από μειονεκτήματα που αφορούν στην ασφάλεια. Καταρχήν, οι συσκευές IoT συχνά δεν ενσωματώνουν ισχυρά χαρακτηριστικά ασφαλείας για να εμποδίσουν τους χάκερς από το να αποκτήσουν πρόσβαση σε αυτά.
Επομένως, πέρα από την προστασία της ιδιωτικής ζωής και τα ζητήματα ασφαλείας που προκύπτουν από αυτά τα κενά ασφαλείας, ο μεγαλύτερος κίνδυνος είναι ότι αυτές οι συνδεδεμένες συσκευές μπορούν να αξιοποιηθούν από τους χάκερς για να σχηματίσουν ένα botnet, το οποίο είναι ένα διασυνδεδεμένο δίκτυο των υπολογιστών που έχει μολυνθεί με κακόβουλο λογισμικό χωρίς τη γνώση των χρηστών.
Τα botnets είναι επίσης γνωστά ως “στρατιές ζόμπι υπολογιστών” που μπορούν να αναπτυχθούν σε ομάδες χιλιάδων -αν όχι εκατομμυρίων- συνδεδεμένων συσκευών για να πραγματοποιούν επιθέσεις spam, να εξαπλώνουν σε μεγάλη κλίμακα κακόβουλο λογισμικό ή να ξεκινούν κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσιών (DDoS). Όσες περισσότερες Internet-connected συσκευές υπάρχουν, τόσο μεγαλύτερη είναι η πιθανότητα δημιουργίας εξαιρετικά μεγάλων σε μέγεθος botnets.
Πολλοί κατασκευαστές αναμφισβήτητα βελτιώνουν την ασφάλεια των συσκευών IoT που διαθέτουν στο εμπόριο, αλλά ακόμα κι αν οι κατασκευαστές έκαναν προσπάθεια να συμβαδίσουν με τις πιο σύγχρονες βέλτιστες πρακτικές ασφαλείας, οι χάκερς θα εντοπίσουν πιθανώς κάποιο κενό ασφαλείας ή θα βρουν κάποιον τρόπο να παρακάμψουν την ασφάλεια. Πιο συγκεκριμένα, οι επιθέσεις DDoS είναι τόσο συχνές, επειδή είναι πολύ εύκολο για κάποιον να αγοράσει ένα σύνολο εργαλείων DDoS (DDoS toolkit) και να ξεκινήσει να εξαπολύει επιθέσεις.
Σε ένα πρόσφατο άρθρο στο Information Age, με την ονομασία “Should we be afraid of big bad botnets?” Ο COO της Corero Dave Larson γράφει:
“Με μια γρήγορη αναζήτηση στο Google και ένα λογαριασμό PayPal, τα botnets γίνονται άμεσα διαθέσιμα για μερικές δεκάδες δολάρια, χωρίς να απαιτούνται γνώσεις προγραμματισμού. Και γίνονται ολοένα και περισσότερο δημοφιλή – τα προς ενοικίαση DDoS botnets εκτιμάται ότι βρίσκονται πίσω από το 40% των επιθέσεων συνολικά σε επίπεδο δικτύου”.
Ο απώτερος σκοπός ενός χάκερ δεν είναι να “χακάρει” μια συσκευή IoT για να παρεμβαίνει στα συστήματα θέρμανσης των καταναλωτών ή για να διακόψει τον πρωινό καφέ τους. Ο στόχος είναι να αξιοποιήσει χιλιάδες συσκευές μετατρέποντας τες σε ένα στρατό από ζόμπι. Μια επίθεση DDoS μπορεί να είναι αρκετά μεγάλη για να γονατίσει ένα κατά τα άλλα “ασφαλές” εταιρικό δίκτυο ή μπορεί να είναι ένας μικρός ανεπαίσθητος “λευκός θόρυβος” που διαφεύγει της ανθρώπινης προσοχής αλλά παρόλα αυτά διεισδύει και χαρτογραφεί δίκτυα σε μόλις μερικά δευτερόλεπτα. Και τα δύο είδη επιθέσεων είναι επικίνδυνα.
Και ο Dave Larson συνεχίζει:
“Κοιτάζοντας μπροστά στον χρόνο, δεν υπάρχει πραγματικά κάποιο όριο στον δυνητικό μέγεθος και στην κλίμακα των μελλοντικών botnets που δημιουργούνται με στόχο να χρησιμοποιηθούν ως μέσο για DDoS επιθέσεις, ιδιαίτερα αν αξιοποιηθεί το πλήρες φάσμα των έξυπνων συσκευών που συμπεριλαμβάνονται στο Διαδίκτυο των Πραγμάτων. Με τη χρήση τεχνικών ενίσχυσης στα εκατομμύρια των συσκευών υψηλού bandwidth που είναι σήμερα διαθέσιμες, όπως είναι οι συσκευές παρακολούθησης μωρών ή οι κάμερες ασφαλείας, οι επιθέσεις DDoS ενδέχεται να γίνουν ακόμα πιο κολοσσιαίες σε κλίμακα”.
Είναι δύσκολο να αποτρέψουμε τις συσκευές IoT από το να στρατολογηθούν για να αποτελέσουν μέρος ενός botnet, ωστόσο οι εταιρείες και οι οργανισμοί μπορούν σίγουρα να προστατεύσουν τα δίκτυα τους, με την ανάπτυξη μίας in-line, αυτοματοποιημένης και σε πραγματικό χρόνο λύσης στην άκρη του δικτύου, για τον εντοπισμό και την εξάλειψη των απειλών που στοχεύουν να εισέλθουν στο δίκτυο. Η προέλευση των επιθέσεων DDoS από botnets δεν μπορεί να εντοπιστεί, και έτσι η καλύτερη προσέγγιση είναι η αμυντική προσέγγιση: στήστε ένα SmartWall Threat Defense System για την προστασία του δικτύου σας.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.