Konteksts:
Šis uzbrukums no vienas puses bija tradicionāls, no otras – inovatīvs.
Tradicionāls bija uzbrukuma veids – DoS uzbrukums, kurā mērķis, piemēram, serveris, saņem tik lielu pieprasījuma apjomu no internetam pieslēgtajām iekārtām, ka netiek galā ar slodzi.
Jauns elements – nevis datoru, bet interneta lietu izmantošana.
Līdz šim hakeri ielauzās svešajos datoros un lika tiem vienlaikus sūtīt pieprasījumus mērķim. Taču datoriem visbiežāk ir laba aizsardzība.
Šoreiz izmantotas interneta lietas, galvenie “aizdomas turētie” ir “Hangzhou Xiongmai” interneta kameras, bet interneta lietas ir arī daudzas citas iekārtas, skaidro BBC.
Ne velti Latvijas kiberdrošības eksperts Kirils Solovjovs nesen notikušajā konferencē “Kiberšahs 2016” vērsa uzmanību uz šo drošības aspektu – viņš parādīja, cik viegli ir iekļūt novērošanas kameru sistēmās. Pirms dažām dienām līdzīgas nepilnības izmantoja arī noziedznieki.
Par kiberuzbrukuma organizatoriem pagaidām skaidrības nav. CERT vadītājas vietnieks Varis Teivāns atzīmē, ka spekulāciju ir vairāk nekā faktu. Iespējams, uzbrukums ir saistīts ar ASV un tur valdošo priekšvēlēšanu gaisotni, jo tieši uz ASV infrastruktūru šis uzbrukums ir bijis vērsts.
Uzbrukuma galvenais rīks bija lietu interneta iekārtas, kas ir nedroši konfigurētas.
“Pēdējā laikā ir parādījusies tendence, ka uzbrukumi notiek, izmantojot visā pasaulē izvietotas, taču Ķīnā ražotas iekārtas. Tostarp arī novērošanas kamerām. Tās ir lētākas, un attēla kvalitāte ir tāda pati kā dārgākajām, taču drošība ir ļoti atšķirīgā līmenī,” saka Teivāns.
Speciālisti uzbrukuma draudus esot pamanījuši, un tos ir iespējams konstatēt. Taču pilnīgai draudu novēršanai ir jāgatavojas vairākas nedēļas. “Protams, arī šajā gadījumā tika mērķtiecīgi izvēlēts uzbrukuma laiks – piektdiena, kad daļa cilvēku, tostarp drošības speciālistu, pošas vai jau ir devušies brīvdienās. Domāju, ka tiem, kas no uzbrukuma cieta, visas brīvdienas arī nācās pavadīt, lai novērstu sekas,” vērtē Teivāns.
Šobrīd nevar izslēgt arī faktu, ka Latvijā esošas iekārtas tika izmantotas kiberuzbrukumam. Speciālisti sola šo informāciju pārbaudīt, un rezultāti pašlaik vēl nav zināmi.
“Pieejamie dati liecina, ka Latvija ir starp tām valstīm, kurā atrodas daļa no “Mirai” robotu tīkla, kas tika izmantots nedēļas nogalē notikušajam uzbrukumam. Starp citu, CERT.LV jau 30. augustā informēja sabiedrību, ka Latvijā izveidots ļaundabīgs robotu tīkls no internetam pieslēgtam videokamerām,” saka Solovjovs.
“CERT sadarbojas ar interneta pakalpojumu sniedzējiem un tos informē, ja pamana ko aizdomīgu. Viņu uzdevums ir brīdināt klientus. Ja nepilnības konstatētas, ātrākā rīcība ir atslēgt iekārtu no interneta. Tālākais jau atkarīgs no problēmas specifikas,” skaidro Teivāns.
Nedrošs ir viss, kas saslēgts ar internetu
Lietu internets – dažādas ierīces, kas pieslēgtas internetam - šobrīd ir kļuvis par daudzu jaunuzņēmumu jeb start-up biznesa modeļu interešu objektu. Tas, protams, ir labi taču šī joma pagaidām ir pārāk vāji regulēta.
No vienas puses ciešāks regulējums būtu nepieciešams, taču no otras puses – daudzi pretosies, jo tas palēninās dažādu risinājumu ieviešanu dzīvē un līdz ar to arī biznesu attīstību.
Latvijas pētnieki pusgada garumā mēģināja pievērst kāda konkrēta ražotāja uzmanību nepilnībām novērošanas kameru programmatūrā. Rezultātā izdevās piekļūt 100 novērošanas kamerām, kas izvietotas dažādos objektos. Vēl ļaunāk – ražotājs programmatūrā bija apzināti ielicis ievainojamību.
“Grūti pateikt kāpēc. Iespējams, tas ir valdības nosacījums,” Ķīnas virzienā norāda Teivāns.
Tieši Ķīnas uzņēmums “Hangzhou Xiongmai” ir atsaucis interneta tīklā izmantojamās kameras pēc nesenajiem kibernoziegumiem. Protams, vainīgi ir arī šo iekārtu lietotāji. Nule publicētais pētījums, ko veicis drošības uzņēmums ESET sadarbībā ar ASV Nacionālās Kiberdrošības aliansi atklāj, ka 40 procenti respondentu neaizdomājas par interneta tīkla pieslēgto ierīču, piemēram, termostatu drošību un iespējas aizsargāt privātumu.
Tāpat 30 procenti nav nomainījuši paroli iekārtām pēc to uzstādīšanas savās mājās, un vēl 20 procenti respondentu neatceras, vai to ir izdarījuši.
Tiesa, kiberdrošības interesentu un profesionāļu lapā daži norāda, ka daudzas lētas iekārtas nemaz neparedz iespēju mainīt paroli vai atjaunot kodus.
Lai pasargātu sevi no potenciāla riska, pašam nezinot kļūt par kiberuzbrukuma dalībniekiem, eksperti iesaka vienmēr nomainīt sākotnējo paroli un vienmēr uzstādīt atjauninājumus, ja ierīces ražotājs tādus piedāvā. Savukārt, ja kāda ierīce vairs netiek izmantota, to vajag atslēgt no interneta.
