Dost možná šlo o největší hackerský útok svého druhu, jaký se kdy na internetu uskutečnil. Miliony Američanů se v pátek a v sobotu marně snažily rozběhat svoje účty na Twitteru, Spotify, Airbnb nebo Netflixu poté, co došlo k zahlcení jednoho z důležitých internetových uzlů na východním pobřeží USA.
To by samo o sobě nevzbudilo takovou pozornost - nebýt strašidelného způsobu provedení, který otvírá hned několik kardinálních otázek ohledně bezpečnosti celého internetového provozu.
Pirátům se povedlo zapojit do útoku desítky milionů přístrojů, jako jsou chytré televize, set-top boxy nebo pouliční kamery, a poslat z nich neúnosné množství nesmyslných pokynů na kriticky důležité servery, které pod náporem buď zcela, nebo částečně zkolabovaly. Zotročení internetu věcí, jak se o pátečním incidentu začalo mluvit, zafungovalo tak dobře díky chatrným heslům, která v přístrojích zůstala v rámci továrního nastavení - a která se hackerům povedlo snadno a ve velkém měřítku prolomit, a přístroje tak dostat na povel.
Útok má podle všeho na svědomí virus jménem Mirai, který se krátce předtím objevil na webu volně k dispozici a který umí jednoduchou, ale účinnou věc: zkouší triviální hesla typu „123456“, „admin“ nebo – ano, i to se stává – „password“. A jakmile uspěje, zapojí takto bídně chráněný spotřebič do armády robotů připravených k akci. V řadě případů stačí takto obelstít levné čínské součástky, které mají spojení věcí s internetem hlídat, ale na hesla se v nich buď úplně zapomnělo, nebo je těžké původní heslo změnit.
Jak podotýkají New York Times (mimochodem ani těm se útok v pátek nevyhnul), do internetu věcí je nyní zapojeno kolem 15 miliard přístrojů a do roku 2020 by jich mohlo být 50 až 200 miliard. Ti, kteří varovali před jejich případným zneužitím, byli dosud považováni za šiřitele poplašných zpráv a oběti konspiračních teorií.
Nyní, dva a půl týdne před volbami, kdy v kampani padají obvinění z ruských kyber-útoků, dostala Amerika těžkou lekci.
Pokud jste v článku našli chybu, napište nám prosím na [email protected].
