Вот поучительная история о том, почему вы всегда должны изменять свои пароли по умолчанию на любом электронном устройстве, подключенном к так называемому Интернету вещей.
Новостной сайт Krebs On Security подвергся кибератаке
Оказывается, в результате массивной кибератаки на новостной сайт KrebsOnSecurity.com хакеры получили доступ к более чем 1 миллиону устройств с помощью паролей по умолчанию. Это считается самой крупной кибератакой DDoS из когда-либо зарегистрированных. Неизвестные хакеры использовали отдельные ботнеты сетей, которые в общей сложности состояли из около 1,5 миллиона взломанных устройств.
DDoS кибератака (распределенный отказ в обслуживании) является способом взломать веб-сайт или онлайн-сервис в автономном режиме, заполняя их трафиком из нескольких, обычно взломанных, устройств. В случае с Krebs On Security атака, которая произошла в прошлом месяце, смогла заполнить сайт как минимум 620 гигабайтами трафика в секунду.
Как удалось получить доступ к устройствам
Представители Krebs On Security объясняют, что атака была распространена через ботнет, который получил доступ к сотням тысяч устройств, подключенных к «Интернету вещей», т. е. к маршрутизаторам, IP камерам и цифровым видеомагнитофонам, которые подвержены воздействию Интернета и защищены слабыми или жестко закодированными паролями.
Доступными стали устройства со стандартными или простыми паролями. Наиболее распространенными и очевидными из них были такие пароли, как «пароль», «администратор», «по умолчанию», «123456», «54321», «11111», согласно данным пострадавшего новостного сайта.
Мораль истории: никогда нельзя быть уверенным в том, что любое устройство, подключенное к Интернету, является защищенным. Как добавили представители KrebsOnSecurity, чем больше девайсов мы подключаем к массивной сети Интернет, тем более распространенными станут эти виды кибератак.