Koliko novca je potrebno da "srušite internet"?

Za samo 10.000 dolara moguće je kupiti pregršt kompromitovanih IoT uređaja koji bi mogli da sruše neke od najjačih servera širom sveta.

Izvor: gizmodo.com.au
Podeli
Foto: Thinkstock
Foto: Thinkstock

Termin Internet stvari (engl. Internet of Things, skraćeno IoT) odnosi se na mrežu fizičkih objekata ili „stvari” sa ugrađenom elektronikom, softverom, senzorima i konektivnošću koji omogućavaju objektima da razmenjuju podatke sa proizvođačem, operaterom i/ili drugim povezanim uređajima.

Ova zamisao u budućnosti bi mogla prilično da olakša svakodnevni ljudski život, uključujući uštedu vremena i resursa.

Bezbednosna kompanija RSA otkrila je za Forbes da je pre nekoliko nedelja primetila “podzemni kriminalni forum” na kojem je moguće iznajmiti nekoliko desetina hakovanih kompjutera. Cena iznajmljivanja kreće se od 4.600 dolara za 50.000 hakovanih mašina do 10.000 dolara za oko 100.000 uređaja.

Kako bi neko mogao da zloupotrebi toliki broj kompromitovanih uređaja?

Prošlog vikenda malver Mirai izvršio je putem IoT uređaja koordinisani DDoS napad na DNS servere kompanije Dyn, američkog internet provajdera. To je za posledicu imalo pad nekoliko vodećih sajtova širom SAD, uključujući Twitter, Netflix, Spotify i Amazon.

Pročitajte još: Twitter, Reddit i Spotify pretrpeli masivni DDoS napad

DDoS napadi onemogućavanju korisnicima pristup njihovim računarima. Jednom kada uspostave kontrolu nad tuđim uređajem, hakeri umesto uobičajene količine podataka koji se šalju ka kompjuteru, i s kompjutera ka drugim uređajima, mogu da usmere ogromnu količinu podataka ka samo jednoj meti.

Sa više od 180.000 botova na mreži, spomenuta IoT grupa imala je mogućnost slanja 1 terabita podataka u sekundi. Upravo ovakva vrsta preopterećenja mreže prouzrokovala je pad američkih veb sajtova - korisnici nisu mogli da pristupe IP adresama popularnih američkih servisa, što znači da kompanije u tom trenutku nisu bile u mogućnosti da pruže svoje usluge klijentima.

Pročitajte još: Internet stvari toliko loš da ga "ruši" čak i "amaterski" malver

Korišćenje 50.000 botova moglo bi kupcu da omogući 270 gigabita internet saobraćaja u periodu od nedelju dana, a s takvim simultanim DDoS napadom iz brojnih lokacija širom sveta na kraj bi mogli da izađu samo ‘najžilaviji’ internet provajderi.

Predstavnici servisa za zaštitu od DDoS napada Cloudflare navode da njihovi serveri imaju maksimalan kapacitet od 10Tbps, ali da su napadi od 400Gbps redovna pojava još od januara.

Iako su IoT uređaji relativno jednostavni u odnosu na pametne telefone i laptop računare, lakše ih je kompromitovati, pa ne čudi što postaju sve omiljenija meta hakerskih napada.

Prema najnovijim izveštajima, Mirai je do sada inficirao skoro 500.000 uređaja.

Internet

strana 1 od 8 idi na stranu