Кибер-преступники берут под свой контроль устройства категории «Интернет вещей» (IoT) для дальнейшего проведения с их помощью DDoS-атак, используя уязвимость в OpenSSH, которая известна на протяжении уже 12 лет.
Ори Сегаль и Эзра Калтум – исследователи из Akamai Technology – назвали данную проблему термином SSHowDowN Proxy.
Это далеко не новый тип уязвимости или технологий кибер-атак, это скорее привычный и давний недостаток, который существует в конфигурации по умолчанию многих подключаемых устройств. Однако, при организации масштабных кибер-атак злоумышленники используют самые различные устройства, включая CCTV-камеры, применяемые в системах видеонаблюдения, DVR, оборудование для приёма спутникового телевидения, маршрутизаторы, точки доступа Wi-Fi, кабельные и ADSL-модемы, подключаемые к Интернету сетевые системы хранения данных (NAS) и многие другие.
Такая «вредоносная сеть» осуществляет атаки против самых различных целей в Интернете и служб, имеющих отношение к Интернету – в частности, речь идёт о сканировании HTTP, SMTP и сетей, а также против внутренних сетей, содержащих устройства, подключённые к Интернету. Как только злоумышленники получают доступ к консоли web-администрирования, они получают возможность копировать и подменять хранящиеся на нём данные, а иногда и полностью брать устройство под свой контроль.
«Мы входим в очень интересный период времени, если говорить о DDoS и прочих кибер-атаках. В период Интернета непропатченных вещей – если так можно выразиться, – объясняет Сегаль. – На полки магазинов с конвейеров поступают всё новые и новые устройства, в не просто существует которых эта уязвимость, но нет даже эффективных способов данную дыру закрыть. Вот уже сколько лет мы слышали о том, что эту уязвимость теоретически можно использовать для осуществления кибер-атак на IoT-устройства. И вот, к сожалению, эта теория уже стала реальностью».