В США организована крупнейшая хакерская атака с использованием устройств Интернета вещей
21 октября серверы крупного американского провайдера Dyn подверглись мощной DDoS-атаке, в результате которой интернет-сервисы Twitter, Spotify, Paypal, Amazon и несколько других несколько часов были недоступны для пользователей. Для атаки использовалась программа Mirai, позволяющая создать ботнет из устройств Интернета вещей.
Dyn управляет одним из крупнейших в мире DNS-сервисов, который обслуживает такие службы как Twitter, видео-сервис Netflix, платежную систему Paypal, музыкальные сервисы Spotify и SoundCloud, сайты The New York Times и CNN.
По данным Bloomberg, хакерский трафик исходил от слабозащищенных устройств Интернета вещей – веб-камер, маршрутизаторов. Вирус Mirai, который использовался для атаки, специализируется на превращении IoT-устройств в ботнет. Заражение происходит простым подбором паролей. Программа пользуется тем, что многие пользователей «умных» устройств не меняют заводские настройки и пароли.
По мнению специалистов, часть ответственности за происходящее лежит на производителях техники, которые не предупреждают пользователей о простых мерах безопасности при использовании IoT-устройств. По данным специалиста по безопасности Брайна Кребса, атаки идут с принтеров Xerox и Panasonic, а также камер с роутерами от менее известных компаний.
Также вина лежит и на самих пользователях, отмечает издание Fortune. Не изменяя пароли, они ставят под угрозу не только себя, но и всю интернет-индустрию.
__________________
|