Исследователь Рене Паап выразил уверенность в том, что хакеры вскоре смогут создавать DDoS-ботнеты невиданной ранее мощности, состоящие из уязвимых устройств Интернета вещей.
В отчете Verizon Data Breach Investigation Report, на который ссылается эксперт, указано, что число DDoS-атак в 2015 году возросло по крайней мере в 2 раза. Злоумышленниками используются некорректно настроенные службы типа DNS, SSDP и NTP, благодаря чему они подменяют исходные IP-адреса и отправляют большое количество запросов на целевые серверы.
Сейчас в большинстве случаев DDoS-атаки проводятся с использованием устаревшего протокола IPv4, но злоумышленники все чаще применяют IPv6. В силу относительной новизны IPv6 провайдеры и администраторы не могут должным образом осуществлять контроль сетевого трафика и отсев вредоносных пакетов. Кроме того, шлюзы, которые связывают IPv4- и IPv6-сети, хранят данные о сетевом трафике, обрабатываемом ими, что облегчает процесс взлома.
Интернет вещей как новый вектор осуществления DDoS-атак также становится более привлекательным. По данным, представленным в отчете компании InfoSec Institute, большая часть бытовых смарт-устройств практически никак не защищена от атак хакеров. Многие устройства Интернета вещей имеют серьезные уязвимости, а в некоторых из них применяются жестко запрограммированные логины и пароли.
Паап выразил уверенность в том, что киберпреступники смогут создавать DDoS-ботнеты огромных масштабов, используя огромное количество незащищенных устройств Интернета вещей, слабый уровень защиты IPv4/IPv6-шлюзов и отсутствие полноценных средств мониторинга IPv6-трафика.