Domowe kamery internetowe posłużyły hakerom do przeprowadzenia pod koniec ubiegłego tygodnia ataku na duże serwisy internetowe - podaje na swoich stronach BBC. W piątek sparaliżowano działanie m.in. takich serwisów jak Reddit, Twitter, Spotify, PayPal czy Netflix. Kiedy ustalono, że produkowane przez chińską firmę Hangzhou Xiongmai kamery internetowe zostały wykorzystane do przeprowadzenia cyberataku, producent urządzeń ogłosił w USA akcję serwisową.

Eksperci ds. cyberbezpieczeństwa wskazują, że hakerzy wykorzystali w tym przypadku łatwe do odgadnięcia hasła, ustawiane fabrycznie przez producenta. Podczas ataku wykorzystali także inne urządzenia działające w ramach Internetu Rzeczy (IoT).

Hangzhou Xiongmai wyjaśnił w oświadczeniu, że cyberprzestępcy mogli przejąć kontrolę nad kamerami, ponieważ ich użytkownicy nie zmienili fabrycznych haseł zabezpieczających. Chiński producent zaprzeczył jednocześnie, jakoby to głównie z jego urządzeń korzystali hakerzy podczas piątkowego ataku. Zaznaczył ponadto, że pracuje nad podniesieniem poziomu zabezpieczeń swych produktów.

Firma zarządzająca centrami danych, Dyn, informowała wcześniej, że odnotowała trzy fale ataków DDoS (Distributed Denial of Service), polegających na blokowaniu wybranych serwerów sieciowych na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając ich obsługę. Skutki tych działań były odczuwalne w USA i Europie. Jak tłumaczono, cyberprzestępcy posłużyli się milionami różnych urządzeń podłączonych do internetu - w tym właśnie kamerami internetowymi.

Warto zauważyć, że Dyn zapewnia usługi dla mniej więcej 6 procent amerykańskich firm notowanych na liście "Fortune 500".

Do piątkowego ataku przyznała się na Twitterze grupa hakerów nazywających siebie New World Hackers. Wykorzystali oni zorganizowaną sieć komputerów "zombie", które przesyłały na serwery Dyn 1,2 terabita danych na sekundę. Na razie nie można potwierdzić autentyczności tych informacji.

Poprzednio grupa ta przyznała się do ataków na serwery BBC, stronę internetową stacji ESPN i komputery powiązane z dżihadystami z Państwa Islamskiego.

Przedstawiciele New World Hackers poinformowali agencję Associated Press, że do ich konta na Twitterze ma dostęp 30 osób - 20 z Rosji i 10 z Chin.

Eksperci: Należy spodziewać się podobnych ataków w najbliższym czasie

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że piątkowy atak po raz kolejny obnażył słabość zabezpieczeń urządzeń IoT.

Jak zauważył wykładowca amerykańskiego Uniwersytetu Johnsa Hopkinsa James Norton, działania hakerów pokazały, że atak na kluczowe węzły internetowe może doprowadzić do poważnego paraliżu elementów światowej sieci. Wydaje mi się, że widać teraz, jak delikatne są obecnie sieci internetowe - podkreślił.

Inni eksperci zwracają uwagę, że w najbliższym czasie należy spodziewać się podobnych działań, ponieważ urządzenia IoT są coraz częściej wykorzystywane przez hakerów. Słabość ich zabezpieczeń powoduje, że w porównaniu ze zwykłymi komputerami osobistymi są dla cyberprzestępców łatwym celem. Pozwalają nie tylko na prowadzenie zmasowanych ataków na duże cele, ale także na szpiegowanie pojedynczych osób i wykradanie ich danych.


(edbie)