Ми вже неодноразово відзначали ризики інформаційної безпеки, які несуть в собі пристрої Інтернету речей. Наприклад, наприкінці минулого року експерти компанії Incapsceвиявили цілу заражену мережу, що складається не з традиційних комп'ютерів, а з камер відеоспостереження. Понад 900 CCTV-камер було готове до атак. І це лише мала частина інцидентів за участю IoT-пристроїв, зафіксованих в останні роки.
Минулого тижня новинне видання у сфері інформаційної безпеки KrebsOnSecurity постраждало від потужної розподіленої DDoS-атаки. За оцінками експертів, це була атака з рекордним потоком 620 Гбіт/с, а використовуваний зловмисниками ботнет включав в себе домашні роутери, камери відеоспостереження та інші IoT-пристрої. Сайт зміг відновити роботу тільки через 24 години.
Через кілька днів жертвою схожої атаки став французький веб-ресурс. В даному випадку атака була ще більш потужною - трафік склав понад 1,1 Тбіт/с. Далі послідувала ще серія атак. Дослідники виявили величезну ботнет-мережу, що об'єднує понад 145 тисяч камер, яка могла досягти 1,5 Тбіт/с.
До подій останнього тижня найпотужнішою вважалася DDoS-атака, що пройшла в червні з потоком 363 Гбіт/с. За словами експертів, ботнети з пропускною здатністю близько 1 Тбіт/с стануть звичним явищем через 1-2 роки. Фахівці раніше вже попереджали, що IoT-пристрої несуть в собі високу небезпеку і до налаштування їх захисту виробникам варто поставитися відповідально. Багато таких пристроїв за замовчуванням мають слабкі налаштування захисту і легко піддаються злому. А власники цих пристроїв можуть взагалі не підозрювати, що вони стали частиною чергового ботнету.