Ваш принтер может быть орудием хакеров
20 сентября 2015 года сайт известного британского журналиста Брайана Креббса KrebbsOnSecurity.com подвергся самой мощной в историии интернета DdoS-атаке. После того, как Креббс разоблачил израильскую хакерскую группу, торговавшую услугами по созданию подобных атак через сервис vDos. Хакеров арестовали, но затем выпустили под залог, и после этого на сайт Креббса обрушилась лавина трафика.
Целью организаторов, как и при любой DDoS-атаке, было вывести сайт из строя, заставив его обрабатывать больше запростов, чем он может. Компания Akamai, предоставлявшая Креббсу защиту, отказала ему в хостинге вскоре после того, как мощность атаки превысила 665 Гбит/с.
Запустить такую атаку с одного компьютера, даже очень мощного, невозможно. Для этого нужен ботнет — контролируемая сеть зараженных вирусом устройств, которым хакер может отдать команду о начале атаки. Эти устройства и будут генерировать трафик, с которым не справится жертва. Читать далее
В случае с атакой на Креббса ботнет оказался исключительно велик. Через несколько дней после завершения атаки начали поступать первые сведения о его устройстве: выяснилось, что он почти полностью состоял из устройств «интернета вещей» — камер наблюдения, принтеров, роутеров и других. Позже в сеть был выложен исходный код вируса Mirai, заразившего все эти устройства.
Исходники Mirai оказались очень поучительными. Больше всего устройств стали частью ботнета потому, что их хозяева никогда не меняли поставленный производителем пароль. Всего в коде ботнета присутствует 68 пар юзернейм-пароль. Каждая из них предоставила хакерам возможность распоряжаться десятками видов устройств.
«Проблема даже не в пользователях, а в вендорах, — приводит Брайан Креббс комментарий Уилла Дормана. Старшего аналитика уязвимостей в CERT Coordination Center, — Даже если пользователь хочет сменить пароль на устройстве, это не всегда оказывается легко и доступно».
Эксперты считают, что вместо того, чтобы ставить дефолтные пароли или усложнять доступ к ним, вендоры должны заставлять пользователей самостоятельно придумывать уникальные, надежные пароли.