Ваш принтер может быть орудием хакеров

Армия принтеров, камер и кофеварок способна организовать самую мощную атаку в истории интернета. Ваши устройства тоже могут стать оружием хакеров — если вы не поменяете установленный производителем пароль.
Ваш принтер может быть орудием хакеров

20 сентября 2015 года сайт известного британского журналиста Брайана Креббса KrebbsOnSecurity.com подвергся самой мощной в историии интернета DdoS-атаке. После того, как Креббс разоблачил израильскую хакерскую группу, торговавшую услугами по созданию подобных атак через сервис vDos. Хакеров арестовали, но затем выпустили под залог, и после этого на сайт Креббса обрушилась лавина трафика.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Целью организаторов, как и при любой DDoS-атаке, было вывести сайт из строя, заставив его обрабатывать больше запростов, чем он может. Компания Akamai, предоставлявшая Креббсу защиту, отказала ему в хостинге вскоре после того, как мощность атаки превысила 665 Гбит/с.

Запустить такую атаку с одного компьютера, даже очень мощного, невозможно. Для этого нужен ботнет — контролируемая сеть зараженных вирусом устройств, которым хакер может отдать команду о начале атаки. Эти устройства и будут генерировать трафик, с которым не справится жертва.

В случае с атакой на Креббса ботнет оказался исключительно велик. Через несколько дней после завершения атаки начали поступать первые сведения о его устройстве: выяснилось, что он почти полностью состоял из устройств «интернета вещей» — камер наблюдения, принтеров, роутеров и других. Позже в сеть был выложен исходный код вируса Mirai, заразившего все эти устройства.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Исходники Mirai оказались очень поучительными. Больше всего устройств стали частью ботнета потому, что их хозяева никогда не меняли поставленный производителем пароль. Всего в коде ботнета присутствует 68 пар юзернейм-пароль. Каждая из них предоставила хакерам возможность распоряжаться десятками видов устройств.

«Проблема даже не в пользователях, а в вендорах, — приводит Брайан Креббс комментарий Уилла Дормана. Старшего аналитика уязвимостей в CERT Coordination Center, — Даже если пользователь хочет сменить пароль на устройстве, это не всегда оказывается легко и доступно».

Эксперты считают, что вместо того, чтобы ставить дефолтные пароли или усложнять доступ к ним, вендоры должны заставлять пользователей самостоятельно придумывать уникальные, надежные пароли.