Veszélyes az olcsó IoT

Veszélyes az olcsó IoT

Veszélyes az olcsó IoT

biztonság

2 perc

Vajon hány másodperc alatt találnak meg veszélyes vírusok egy IoT-elven működő biztonsági kamerát, és vonják teljesen az irányításuk alá? A válasz valószínűleg Önt is meg fogja lepni!

Egy nemrég történt esetnél a csatlakoztatástól számítva mindössze 98 másodpercre volt szüksége ehhez a rosszindulatú programnak. Robert Stephens, a kamera tulajdonosa Twitteren tette közzé a tapasztalatait.

Távolról is szemmel tarthatja otthonát

Stephens „tech-veteránként” jól ismerte a kockázatot, így nem volt annyira naiv, hogy az eszközt anélkül vegye használatba, hogy előtte kikapcsolta volna az otthoni hálózatából. Ennek köszönhetően biztos lehetett benne, hogy védetté vált egy esetleges végzetes következményekkel járó támadástól.

Bekapcsolás után kíváncsian figyelni kezdte a készülék által lebonyolított forgalmat, hogy illetéktelen behatolás történik-e. Bár a szakember az átlagfelhasználónál jóval tájékozottabb és egyúttal óvatosabb is volt, azt valószínűleg még ő sem találta volna ki, hogy a támadás véghezvitele kevesebb mint 2 perc alatt lezajlik.

Kilencvennyolc másodperccel a bekapcsolás után egy Miraihoz hasonló féregvírus jelent meg az eszközön, amely tudta a gyári felhasználónevet és jelszót. A Mirai egy alapvetően Linux operációs rendszerre tervezett trójai típusú vírus, amely DDoS (szolgáltatásmegtagadással járó) támadásra specializálódott. A lényege, hogy a megtelepedés után képes „bottá” alakítani a felhasználó tulajdonában lévő gépeket, azaz távirányítással vezérelni annak érdekében, hogy saját céljainak megfelelően használja azt a felhasználó tudta nélkül, bármiféle külső beavatkozást lehetetlenné téve.

Stephens nem várta meg, amíg a vírus megállapítja a kamera specifikációit, és letölti az internetről az ennek megfelelő programelemeket, hanem még mielőtt elvesztette volna az irányítást, lezárta az ehhez szükséges csatornát.

Az eszköz olcsó, márka nélküli darab volt, egy olyan cég terméke, amely mindössze 12 dollárért árul egyebek között okosórákat is. A tesztelő szerint a felmerült probléma könnyen kiküszöbölhető lett volna egy gyári frissítéssel vagy a gyári jelszó megváltoztatásával, viszont ez nem minden felhasználó számára egyértelmű – ráadásul még a technológiában jártas usereknek sem biztos, hogy mindez 2 perc alatt sikerülne. 

Stephens ugyanakkor kiemelte: a kamera márkás, drágább társai biztosan jobb védelemmel bírnak, így nyugodtan használhatóak. Sok közülük például tartalmaz olyan blokkoló mechanizmust, ami azonnal leállítja a bejövő forgalmat, amint egy másik eszközhöz csatlakozik. Ez persze később aztán kézi beállítással újra bekapcsolható. Mindenesetre az ehhez hasonló esetek is világosan bizonyítják, mennyi veszélynek vannak kitéve az Internet of Things eszközei.

Forrás: TechCrunch