Pou­ží­vať základ­né hes­lá je dnes už zna­kom naivi­ty

Rudolf Nečas / 3. novembra 2016 / Tech a inovácie

Strán­ka KrebsOnSecurity.com, venu­jú­ca sa kyber-bez­peč­nos­ti, zaži­la minu­lý mesiac masív­ny útok. Bolo do neho zapo­je­ný­ch viac ako 1 mili­ón zaria­de­ní, kto­ré sa hac­ke­rom poda­ri­lo ovlád­nuť pomo­cou jed­no­du­chý­ch ale­bo základ­ný­ch hesiel. 

Obrovské množstvo napadnutých zariadení mu pomohlo zaradiť sa medzi najväčšie DDoS útoky v histórií. Niet sa čomu diviť, pretože doň bolo zapojených približne 1,5 milióna zariadení.

DDoS (Distributed Denial of Service) útok je používaný na odstavenie webových stránok a služieb. Spočíva v preťažení servera obrovským počtom požiadaviek, ktoré nestíha spracovať a následne “padne”. To spôsobí nedostupnosť stránky. V prípade útoku na Krebs On Security išlo o dátový tok šialených 620 gigabitov za sekundu.

Krebs vysvetlil, že útok sa šíril cez botnet, čiže sieť napadnutých zariadení, ovládaných na diaľku hackermi. Botnet obsahoval státisíce zariadení napojených k internetu vecí, ako sú “routery, IP kamery a digitálne videorekordéry (DVR), chránené slabými alebo napevno zadanými heslami.” Hackeri do nich získali prístup pomocou 61 rôznych základných alebo jednoduchých hesiel. Najbežnejšími boli: "password", "admin", "default", "123456", "54321", "(none)", "11111" a "pass".

Výsledok vyhľadávania obrázkov

foto: engadget.com

A aké poučenie z toho plynie? Nikdy nepovažuj ľubovoľné zariadenie pripojené k internetu za chránené. “Vzrastajúci trend pripájať k internetu stále viac zariadení, poskytuje kriminálnikom ešte viac možností na útok,” povedal Camilo Gutierrez Amaya, bezpečnostný výskumník spoločnosti ESET. Takmer každý z nás používa napríklad na svojom mobile ochranu pomocou odtlačku prsta alebo nejakého hesla. Na e-mail si tiež, aspoň dúfam, nedáš heslo “12345”. Tak prečo zabúdať na iné zariadenia? Pamätať si kopu všelijakých prihlasovacích údajov je síce otrava, ale máš aspoň väčšiu istotu, že tvoje zariadenia nebudú napadnuté.

zdroj titulnej fotografie: The Independent

Pridať komentár (0)