Ponad 12 mln urządzeń zagrożonych przez hakerów

Co najmniej 12 milionów urządzeń może być zagrożone atakami hakerów w wyniku wykrycia dziur w systemach zabezpieczeń routerów, które eksperci nazwali Ciasteczkiem nieszczęścia (Misfortune Cookie). Sprawa wydaje się być poważna, ponieważ dotyczy modeli różnych producentów. Zagrożenie dotyczy nie tylko komputerów i urządzeń przenośnych lecz również automatyki domowej.

Ponad 12 mln urządzeń zagrożonych przez hakerów
Źródło zdjęć: © Artur Marciniec - Fotolia.com

Specjaliści firmy Check Point Software Technologies z grupy badającej oprogramowanie malware oraz luki w zabezpieczeniach odkryli dziury występujące w milionach routerów, różnych modeli i producentów. To poważne zagrożenie, które pozwala hakerowi na dostęp do bramy z uprawnieniami administratora.

Ponieważ luka osadzona była w RomPager firmy Allegro, czyli w firmware wielu routerów, wśród zagrożonych urządzeń są wszystkie te, które łączą się z siecią. Zatem są to nie tylko komputery klasy PC czy urządzenia przenośne (laptopy, smartfony, tablety), ale również coraz powszechniejsze urządzenia wearable (czyli wszelkiego rodzaju smart-zegarki, opaski czy okulary) jak również systemy automatyki domowej. Te ostatnie odpowiadają za obsługę oświetlenia, ogrzewania, zabezpieczana budynków a często również sprzętów AGD/RTV nowej generacji.

Przez dziurę Misfortune Cookie niepowołane osoby mogą uzyskać do nich dostęp, a w rezultacie nie tylko robić głupie żarty, lecz także włamywać się do domów po to, by je okradać lub zaatakować mieszkańców.

Problem jest o tyle istotny, że jak podaje Reuters, wartość światowego rynku urządzeń automatyki domowej sięga już 1,5 mld dol. Co roku sprzedawanych jest około 2 mln systemów automatyki domowej. W 2016 r. liczba ta ma wzrosnąć do 12 mln - wynika z szacunków firmy ABI Research.

O tym jak niebezpieczne są ataki na systemy automatyki domowej przekonali się pracownicy australijskiego biura Google'a w Sydney. W maju br. w pomieszczeniach wieżowca Wharf7, gdzie zlokalizowane jest biuro, nagle zaczęło robić się bardzo gorąco. Okazało się, że dwaj amerykańscy specjaliści w dziedzinie bezpieczeństwa informatycznego Billy Rios i Terry McCorkle włamali się do systemu komputerowego sterującego biurowcem. Byli w stanie nie tylko zdalnie regulować temperaturę w pomieszczeniach, lecz także kontrolować systemy alarmowe. Biurowiec znaleźli dzięki popularnej wśród hakerów wyszukiwarce Shodan, która pozwala wynajdywać podłączone do sieci urządzenia o niskim poziomie zabezpieczeń. Rios i McCorkle przekonywali potem, że tą metodą zlokalizowali na całym świecie tysiące budynków, wśród nich szpitale, banki, a nawet siedziby agencji rządowych.

Do tej pory badacze Check Pointa wykryli co najmniej 12 milionów urządzeń łączących się z internetem na całym świecie, co czyni to jedną z najbardziej rozpowszechnionych luk w zabezpieczeniach wykrytych w ostatnich latach. Jeżeli podatność nie zostałaby ujawniona, hakerzy mogliby wykorzystać ją do przejęcia milionów routerów, a co za tym idzie uzyskać dostęp do danych znajdujących się na urządzeniach podłączonych do sieci zarówno za pomocą kabla jak i bezprzewodowo.

- Misfortune Cookie, jest poważną luką obecną w milionach gospodarstw domowych oraz małych przedsiębiorstwach na całym świecie. Gdyby zagrożenie nie zostało wykryte i zabezpieczone, hakerzy nie tylko uzyskaliby dostęp do prywatnych danych, ale również przejęli kontrolę nad domami – twierdzi Shahar Tal, Manager Malware and Vulnerability Research Group w firmie Check Point.

Co ciekawe, to nie pierwszy przypadek ubytku w zabezpieczeniach routerów. Na początku roku Abdelli Nassereddine – algierski ekspert zabezpieczeń internetowych, wykrył podobny problem w przypadku routerów wykorzystujących firmware ZyNOS firmy ZyXEL. Według specjalistów z Niebezpiecznik.pl w Polsce zagrożonych było wtedy ok. 1,2 mln urządzeń.

Polecamy w wydaniu internetowym chip.pl: Zamknięcie The Pirate Bay nic nie zmieniło

Wybrane dla Ciebie

Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa
Ten kraj zamówił Patrioty. Za sprawą Ukrainy dostanie je później
Ten kraj zamówił Patrioty. Za sprawą Ukrainy dostanie je później
Sonda Parker Solar Probe odkrywa sekrety Słońca z bliskiej odległości
Sonda Parker Solar Probe odkrywa sekrety Słońca z bliskiej odległości