Hirdetés
. Hirdetés

Az alapértelmezésbeli jelszavak használatának veszélyei

|

A Mirai bothálózat IoT-eszközöket használt egy nagyszabású DDoS támadáshoz.

Hirdetés

A rendkívül intenzív elosztott szolgáltatásbénító (DDoS) támadáshoz használt bothálózat felépítését az tette lehetővé, hogy a dolgok internete eszközöknél, jelen esetben az internetre kapcsolt kameráknál és digitális videórögzítő berendezéseknél a gyártó által alkalmazott alapértelmezésbeli jelszavakat változatlanul hagyták.

A Mirai botnet azért került reflektorfénybe szeptemberben, mert ennek segítségével hajtották végre azt a kiterjedt DDoS támadást, amely elérhetetlenné tette Brian Krebs kiberbiztonsággal foglalkozó újságíró weboldalát. Más bothálózatoktól eltérően, amelyek megfertőzött PC-kből állnak, a Mirai dolgok internete eszközöket használt a támadás végrehajtására.

Időközben kiderült, hogy a bothálózatot speciálisan úgy tervezték, hogy átvizsgálja az internetet gyengén védett eszközök - például kamerák - után kutatva, majd könnyen kitalálható jelszavaik révén hozzáférést szerezzen ezekhez a berendezésekhez. Múlt pénteken a bothálózat üzemeltetője közzétette annak forráskódját, amelyből biztonsági kutatók megállapították, hogy a felhasználónevek és jelszavak több mint 60 féle kombinációját használja az internetre csatakozó eszközök feltörésére. Aki esetleg kevésnek találja a kombinációk számát, az meglepődhet azon, hogy ezek segítségével készítője szerint 380 ezer berendezést tudott ellenőrzése alá vonni a bothálózat.

Biztonsági szakértők arra figyelmeztetnek, hogy a Mirai-hoz hasonló bothálózatok fognak tömegesen megjelenni, ha a hardvergyártók nem szüntetik meg az alapértelmezésbeli azonosítók és jelszavak használatának gyakorlatát. Jó megoldás lehet az internetre csatlakozó eszközök biztonságának növelésére, ha a gyártók megkövetelik a felhasználóktól a jelszó telepítés utáni azonnali megváltoztatását.

Kutatók már régóta hangsúlyozzák a világhálóra csatlakozó eszközök nagy hiányosságát, nevezetesen, hogy a gyártók gyakran mindenféle biztonsági megfontolás nélkül fejlesztik ezeket a berendezéseket. A Mirai bothálózat most még jobban rávilágít a problémára.

Ha nem történik változás, jelentősen megszaporodhat a meghekkelt okos eszközöket (főként biztonsági kamerákat) harcba állító bothálózatok által végrehajtott szolgáltatásbénító támadások száma a közeli jövőben. Szakértők szerint a gyártók egyik legnagyobb mulasztása, hogy lehetővé teszik a távoli hozzáférést ezekhez az eszközökhöz, amelyeknek a használói sokszor nem változtatják meg az alapértelmezésbeli jelszót, szoftverüket pedig sohasem frissítik. Kutatók találtak olyan kamerát, amelyet 15 különböző programkártevővel fertőztek meg.

Hirdetés
Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.