Мы уже неоднократно отмечали риски информационной безопасности, которые несут в себе устройства Интернета вещей. Например, в конце прошлого года эксперты компании Incapsula выявили целую зараженную сеть, состоящую не из традиционных компьютеров, а из камер видеонаблюдения. Более 900 CCTV-камер было готово к атакам. И это лишь малая часть инцидентов с участием IoT-устройств, зафиксированных в последние годы.
На прошлой неделе новостное издание в сфере информационной безопасности KrebsOnSecurity пострадало от мощной распределённой DDoS-атаки. По оценкам экспертов, это была атака с рекордным потоком 620 Гбит/с, а используемый злоумышленниками ботнет включал в себя домашние роутеры, камеры видеонаблюдения и другие IoT-устройства. Сайт смог возобновить работу только через 24 часа.
Спустя несколько дней жертвой похожей атаки стал французский веб-ресурс. В данном случае атака была ещё более мощной — трафик составил свыше 1,1 Тбит/с. Далее последовала ещё серия атак. Исследователи обнаружили огромную ботнет-сеть, объединяющую более 145 тысяч камер, которая могла достичь 1,5 Тбит/с.
До событий последней недели самой мощной считалась DDoS-атака, прошедшая в июне с потоком 363 Гбит/с. По словам экспертов, ботнеты с пропускной способностью порядка 1 Тбит/с станут привычным явлением через 1–2 года. Специалисты раньше уже предупреждали, что IoT-устройства несут в себе высокую опасность и к настройке их защиты производителям стоит отнестись ответственно. Многие такие устройства по умолчанию имеют слабые настройки защиты и легко поддаются взлому. А владельцы этих устройствах могут вообще не подозревать, что они стали частью очередного ботнета.
Источник: