utorok, 7. novembra 2017

Upozorňujeme: Reaper môže spôsobiť rozsiahle výpadky internetu aj elektrickej siete

Desiatky tisíc internetových zariadení od webových kamier cez routre až po digitálne video rekordéry boli v ostatných týždňoch infikované novým typom malvéru. 

Na rozdiel od predchodcov (napr. Mirai), ktorí sa do internetových routerov a IP kamier dostával cez slabé alebo prednastavené heslá, je Reaper sofistikovanejší a pri rozširovaní využíva pokročilé hekerské techniky. Do zariadení sa dostáva zneužitím známych chýb a zraniteľností firmvéru. Stvoritelia Reapera sa týmto spôsobom pokúšajú ovládnuť armádu zariadení označovanú ako botnet. Ich motívy zatiaľ nie sú známe, rýchly nárast počtu kompromitovaných zariadení ako aj skutočnosť, že škodlivý kód neustále modifikujú, môžu byť ale predzvesťou rozsiahleho útoku. Infikované zariadenia by sa dali zneužiť nielen na zahltenie a odstavenie vybraných webových služieb, znefunkčnenie internetových pripojení, ale aj na pokus o preťaženie elektrickej siete, a to v prípade, že by sa kód pokúsil o súčasné spustenie obrovského množstva elektrických zariadení. Napríklad cez termostat ovládnutý na diaľku môžu útočníci spustiť klimatizácie alebo kúrenie a spôsobiť tak preťaženie a kolaps elektrickej siete.

Reaper je len jedna z celého radu tohtoročných vážnych hrozieb, ktoré pripomínajú nevyhnutnosť lepšie zabezpečiť siete firiem a verejnej správy. Firmy aj verejná správa by mali zvýšiť ochranu riadiacich systémov, ktoré stoja napríklad aj za procesmi v energetike, vodárenstve či verejnej doprave. Tieto tradične izolované systémy sa dnes prepájajú s vonkajším svetom, aby mohli napríklad zbierať dáta zo vzdialených senzorov a umožnili zariadenia ovládať na diaľku. Nové komunikačné toky ich však vystavujú aj novým rizikám.