Pou­ží­vať základné heslá je dnes už zna­kom naivity

Rudolf Nečas / 3. november 2016 / Tech a inovácie

Stránka KrebsOnSecurity.com, venu­júca sa kyber-bez­peč­nosti, zažila minulý mesiac masívny útok. Bolo do neho zapo­je­ných viac ako 1 milión zaria­dení, ktoré sa hac­ke­rom poda­rilo ovlád­nuť pomo­cou jed­no­du­chých alebo základ­ných hesiel. 

Obrov­ské množ­stvo napad­nu­tých zaria­dení mu pomohlo zara­diť sa medzi naj­väč­šie DDoS útoky v his­tó­rií. Niet sa čomu diviť, pre­tože doň bolo zapo­je­ných pri­bližne 1,5 mili­óna zaria­dení.

DDoS (Dis­tri­bu­ted Denial of Ser­vice) útok je pou­ží­vaný na odsta­ve­nie webo­vých strá­nok a slu­žieb. Spo­číva v pre­ťa­žení ser­vera obrov­ským počtom požia­da­viek, ktoré nestíha spra­co­vať a následne “padne”. To spô­sobí nedo­stup­nosť stránky. V prí­pade útoku na Krebs On Secu­rity išlo o dátový tok šia­le­ných 620 giga­bi­tov za sekundu.

Krebs vysvet­lil, že útok sa šíril cez bot­net, čiže sieť napad­nu­tých zaria­dení, ovlá­da­ných na diaľku hac­kermi. Bot­net obsa­ho­val stá­ti­síce zaria­dení napo­je­ných k inter­netu vecí, ako sú “rou­tery, IP kamery a digi­tálne video­re­kor­déry (DVR), chrá­nené sla­bými alebo napevno zada­nými hes­lami.” Hac­keri do nich zís­kali prí­stup pomo­cou 61 rôz­nych základ­ných alebo jed­no­du­chých hesiel. Naj­bež­nej­šími boli: “pas­sword”, “admin”, “default”, “123456”, “54321”, “(none)”, “11111” a “pass”.

Výsledok vyhľadávania obrázkov

foto: engadget.com

A aké pou­če­nie z toho ply­nie? Nikdy nepo­va­žuj ľubo­voľné zaria­de­nie pri­po­jené k inter­netu za chrá­nené. “Vzras­ta­júci trend pri­pá­jať k inter­netu stále viac zaria­dení, posky­tuje kri­mi­nál­ni­kom ešte viac mož­ností na útok,” pove­dal Camilo Gutier­rez Amaya, bez­peč­nostný výskum­ník spo­loč­nosti ESET. Tak­mer každý z nás pou­žíva naprí­klad na svo­jom mobile ochranu pomo­cou odtlačku prsta alebo neja­kého hesla. Na e-mail si tiež, aspoň dúfam, nedáš heslo “12345”. Tak prečo zabú­dať na iné zaria­de­nia? Pamä­tať si kopu vše­li­ja­kých pri­hla­so­va­cích úda­jov je síce otrava, ale máš aspoň väč­šiu istotu, že tvoje zaria­de­nia nebudú napad­nuté.

zdroj titul­nej foto­gra­fie: The Inde­pen­dent

Pridať komentár (0)