Urządzenia IoT mają coraz większy udział w światowych arsenałach broni DDoS

0

Korzystanie z urządzeń IoT w zsynchronizowanych atakach rośnie na całym świecie. Listę krajów o największym rozprzestrzenieniu broni DDoS otwierają Chiny, a następne miejsce przypada USA.

Eksperci od cyberbezpieczeństwa prześledzili blisko 23 miliony incydentów DDoS, jakie miały miejsce w pierwszym kwartale 2019 r. Krajami słabiej uzbrojonymi, ale nadal widocznymi na radarze DDoS, są także Hiszpania, Rosja, Republika Korei, Włochy i Indie.

Najbardziej popularnymi protokołami, które hakerzy wykorzystują przy tworzeniu botnetów do ataku DDoS, są Network Time Protocol (NTP), Domain Name System (DNS) i Simple Services Discovery Protocol (SSDP). Jednak ostatnie badania wskazują także na szybko rozwijającą się „broń w arsenale botnetów”: Constrained Application Protocol (CoAP).

CoAP to protokół warstwy usług, wykorzystywany przez urządzenia podłączone do Internetu z ograniczeniem dostępu do zasobów. Został zaprojektowany z myślą o łatwym tłumaczeniu na HTTP, w celu uproszczenia integracji z siecią, ale spełnia także wymagania dotyczące obsługi dystrybucji informacji typu mulicast, niskiego nakładu pracy i prostoty – wszystko to ma kluczowe znaczenie dla dobrego funkcjonowania internetu rzeczy (IoT) i urządzeń machine-to machine (M2M).

Protokół CoAP jest z natury podatny na podszywanie się pod adres IP wymuszanie powielania pakietów – dwa główne czynniki, które umożliwiają wzmocnienie ataku DDoS – twierdzą specjaliści.

Ataki DDoS są coraz częstsze, intensywniejsze i bardziej wyrafinowane. Zainfekowane złośliwym oprogramowaniem systemy i wrażliwe serwery nadal generują niszczące ataki wymierzone w nieprzygotowane cele – twierdzi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken (https://bitdefender.pl). Rosnąca na całym świecie liczba urządzeń IoT, która korzysta z takich protokołów jak CoAP, to nową warstwa ataku, która jak sądzę będzie odgrywała główną rolę w zagrożeniach DDoS, czekających nas w przyszłości – dodaje przedstawiciel Bitdefender.

ZOSTAW ODPOWIEDŹ

Wpisz komentarz!
Wprowadź swoje imię

*