IoT powered by ALLIED TELESIS — September 22, 2016 at 8:59 am

O nouă serie de atacuri periclitează securitatea dispozitivelor IoT

by

iotCercetătorii de securitate IT au descoperit o nouă operațiune botnet care exploatează dispozitivele IoT, afectând serviciile (DDoS), fapt care necesită o atenție mai mare din partea producătorilor de dispozitive IoT pentru creșterea securității acestora. Atacurile boților DDoS care afectează până la un milion de dispozitive au nume precum Lizkebab, Bashlite, Torlus și Gafgyt, conform cercetătorilor de la Level 3 Threat Research Labs.

Cercetătorii de la Arbor Networks au publicat informațiile despre LizardStresser care utiliza dispozitivele IoT pentru a lansa atacuri DDoS în Brazilia și SUA. Profitând de dispozitivele IoT care utilizează parole standard sau chiar nu utilizează deloc parole, atacurile pot fi lansate cu o viteza de 400 Gb pe secundă fără nicio formă de amplificare. Atacatorii utilizează pur și simplu lățimea de bandă disponibilă pentru dispozitivele infectate cu malware-ul LizardStresser.

Atacurile se realizează scanând rețelele cu dispozitive externe sau pur și simplu prin forțarea numelor de utilizator și a parolelor, fiind foarte ușor în cazul dispozitivelor cu date simple de autentificare. Un alt mod de infectare a IoT forțează acreditările de autentificare pe serverele secure shell (SSH) și exploatează slăbiciunile de securitate în alte servicii. Astfel, odată ce atacatorii au acces la dispozitiv, încep să ruleze mai multe variante de malware până când unul se execută.

Problemele de securitate și vulnerabilitatea dispozitivelor IoT sunt puse de analiști pe seama puterii mari de procesare, corelată cu lipsa unui interes real pentru securitatea acestor dispozitive. De exemplu parolele, utilizatorii și datele de acces sunt lăsate la valorile lor implicite sau înlocuite cu variante ușor de utilizat și reținut. O alta metodă prin care se facilitează accesul atacatorilor este salvarea parolelor pentru autentificarea automată.