V pripravovanom dokumente o úniku dát z Verizonu sa okrem iného píše aj o jednej nemenovanej univerzite, ktorú hackeri premenili na jeden veľký botnet.
Meno univerzity nie je spomínané, nepochybne aby sa ich IT oddelenie vyhlo verejnej hanbe. Napriek tomu ich príbeh slúži ako dobrý odstrašujúci prípad so šťastným koncom a každý IT profesionál zaoberajúci sa bezpečnosťou z nich bude mať učebnicový príklad.
Univerzita používala všemožné IoT zariadenia – žiarovky, automaty na nápoje, chladničky, atď. Všetko s cieľom mať efektívejšiu prevádzku každodenného života na univerzite.
Onedlho sa však študenti začali sťažovať na problémy s internetom. Vtedy sa na situáciu pozreli IT správcovia a odhalili na univerzite vyše 5000 zariadení, ktoré robili stovky DNS vyhľadávaní každých 15 minút. Takmer všetky tieto zariadenia boli pripojené na vyhradenej univezitnej IoT sieti. Vtedy správcom došlo, že IoT zariadenia na ich sieti používali slabé, prednastavené heslá, ktoré sa dali hravo prekonať metódou „hrubej sily“ a takto sa do nich rozšíril botnet.
Našťastie infikované zariadenia nemuseli byť vyhodené. Útočníci použili nezabezpečené HTTP pripojenie na menenie hesiel na zariadeniach, čo umožnili IT tímu túto komunikáciu odchytiť a znovu získať kontrolu nad svojimi IoT zariadenami.
IT správcovia na danej univerzite sa poučili a zdieľajú niekoľko dobrých rád pri zriaďovaní IoT sietí:
- nenechávajte všetko v jednej sieti, vytvorte samostatné siete pre rôzne IoT systémy, ideálne ich fyzicky oddeľte od ostatných kľúčových sietí
- neumožnite IoT zariadeniam priame pripojenie k internetu, nepodceňujte dôležitosť proxy a metód na filtrovanie obsahu
- zmeňte prednastavené heslá na zariadeniach, používajte silné a unikátne heslá pre správu účtov na zariadeniach a wifi sieťach
- monitorujte udalosti na sieti a zablokujte nezabezpečené funkcie
- neustále updatujte zariadenia
IoT umožňuje nové spôsoby interakcií s technikou okolo nás, ale prináša aj mnoho nových nebezpečenstiev. S narastajúcou obľubou a dostupnosťou IoT aj u nás je však veľmi dôležité dbať na bezpečnosť. Príbeh tejto univerzity je doslova učebnicovým príkladom.
Zdroj: Tom’s Hardware