DDoS kamerą, lodówką i żarówką

Kilkanaście dni temu świat bezpieczeństwa IT obiegła informacja o największym w historii ataku DDoS. OVH, trzecia co do wielkości firma hostująca na świecie, została zarzucona tsunami zapytań o sile sięgającej w szczycie… 1 Terabita na sekundę! Ten niewyobrażalny do tej pory DDoS mógł się zdarzyć dzięki każdemu z nas. A to dlatego, że jego źródłem były elementy tzw. Internetu Rzeczy (Internet of Things, IoT), w tym przypadku głównie kamery CCTV i domowe urządzenia IP!

A to tylko początek, biorąc pod uwagę, że wedle wielu raportów liczba podłączonych urządzeń IoT ulegnie co najmniej podwojeniu! Oznacza to przynajmniej 50 miliardów urządzeń, gdzie w znacznej większości przypadków nie ma mowy o przesadnych zabezpieczeniach tych niewielkich zazwyczaj urządzeń, gdzie praktycznie nikomu z użytkowników końcowych nie przyjdzie do głowy, by usiłować administrować żarówką, jednym z domowych czujników, czy nawet lodówką, a co dopiero zmieniać do nich… hasła dostępu. O ile w przypadku kamery jeszcze jest szansa, nawet spora, to tutaj – czarno widzę. Większość z nas nawet nie będzie świadoma, że one łączą się z internetem i o ile fakt, że ktoś połączy się z naszą żarówką może nie wzbudzać obaw (co najwyżej przerażanie, jeśli nagle zacznie zmieniać się barwa światła), to operując lodówką, czy termostatem, można już zrobić poważną krzywdę. Dobrze przynajmniej, jeśli przestępcy nie zrobią jej nam, tylko DDoSowanej ofierze na drugim końcu świata, ale czyż okazja nie czyni złodzieja?