Hirdetés
. Hirdetés

Az alapértelmezésbeli jelszavak használatának veszélyei

|

A Mirai bothálózat IoT-eszközöket használt egy nagyszabású DDoS támadáshoz.

Hirdetés

A rendkívül intenzív elosztott szolgáltatásbénító (DDoS) támadáshoz használt bothálózat felépítését az tette lehetővé, hogy a dolgok internete eszközöknél, jelen esetben az internetre kapcsolt kameráknál és digitális videórögzítő berendezéseknél a gyártó által alkalmazott alapértelmezésbeli jelszavakat változatlanul hagyták.

A Mirai botnet azért került reflektorfénybe szeptemberben, mert ennek segítségével hajtották végre azt a kiterjedt DDoS támadást, amely elérhetetlenné tette Brian Krebs kiberbiztonsággal foglalkozó újságíró weboldalát. Más bothálózatoktól eltérően, amelyek megfertőzött PC-kből állnak, a Mirai dolgok internete eszközöket használt a támadás végrehajtására.

Időközben kiderült, hogy a bothálózatot speciálisan úgy tervezték, hogy átvizsgálja az internetet gyengén védett eszközök - például kamerák - után kutatva, majd könnyen kitalálható jelszavaik révén hozzáférést szerezzen ezekhez a berendezésekhez. Múlt pénteken a bothálózat üzemeltetője közzétette annak forráskódját, amelyből biztonsági kutatók megállapították, hogy a felhasználónevek és jelszavak több mint 60 féle kombinációját használja az internetre csatakozó eszközök feltörésére. Aki esetleg kevésnek találja a kombinációk számát, az meglepődhet azon, hogy ezek segítségével készítője szerint 380 ezer berendezést tudott ellenőrzése alá vonni a bothálózat.

Biztonsági szakértők arra figyelmeztetnek, hogy a Mirai-hoz hasonló bothálózatok fognak tömegesen megjelenni, ha a hardvergyártók nem szüntetik meg az alapértelmezésbeli azonosítók és jelszavak használatának gyakorlatát. Jó megoldás lehet az internetre csatlakozó eszközök biztonságának növelésére, ha a gyártók megkövetelik a felhasználóktól a jelszó telepítés utáni azonnali megváltoztatását.

Kutatók már régóta hangsúlyozzák a világhálóra csatlakozó eszközök nagy hiányosságát, nevezetesen, hogy a gyártók gyakran mindenféle biztonsági megfontolás nélkül fejlesztik ezeket a berendezéseket. A Mirai bothálózat most még jobban rávilágít a problémára.

Ha nem történik változás, jelentősen megszaporodhat a meghekkelt okos eszközöket (főként biztonsági kamerákat) harcba állító bothálózatok által végrehajtott szolgáltatásbénító támadások száma a közeli jövőben. Szakértők szerint a gyártók egyik legnagyobb mulasztása, hogy lehetővé teszik a távoli hozzáférést ezekhez az eszközökhöz, amelyeknek a használói sokszor nem változtatják meg az alapértelmezésbeli jelszót, szoftverüket pedig sohasem frissítik. Kutatók találtak olyan kamerát, amelyet 15 különböző programkártevővel fertőztek meg.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.