Zatímco většina kyberútoků bývá přesně zacílená a tiše provedená, RondoDox na to jde úplně jinak. Bezpečnostní výzkumníci z Trend Micro popisují jeho přístup jako „exploit shotgun“ - tedy jakýsi digitální rozstřel, který místo jednoho cíle zasáhne desítky různých systémů naráz.

Tento způsob je sice hlučný a snadno odhalitelný, ale má jednu výhodu: Je extrémně rychlý. Botnet se neomezuje na jedinou chybu v jediném zařízení, ale využívá hned 56 zranitelností napříč více než třiceti typy hardwaru. Cílem jsou zejména známé značky jako QNAP, D-Link, TP-Link, Netgear či Linksys, ale ohrožena jsou i mnohá zařízení staršího data, která už dávno nedostávají aktualizace.

Botnet, který si nevybírá

RondoDox proměňuje běžná zařízení připojená k internetu – od domácích routerů přes bezpečnostní kamery až po inteligentní televize – v součásti svého rozsáhlého útoku. Jakmile je systém nakažen, stává se z něj „bot“ – tedy ovládaný uzel, který může být použit k dalším útokům.

Zdroj: Shutterstock

Nejčastěji jde o DDoS útoky, při nichž botnet zaplaví cílový server obrovským množstvím požadavků, až ho znefunkční. Dalším využitím je anonymizace internetového provozu – hackeři pronajímají části sítě jako „rezidenční proxy“, které zakrývají skutečný původ dalších útoků.

Staré chyby, nové hrozby

Velká část zneužívaných zranitelností přitom není nijak nová. Některé byly objeveny už před lety, například během soutěží typu Pwn2Own, kde výzkumníci demonstrují reálné bezpečnostní díry.
Jiné pocházejí z neaktualizovaných zařízení, jejichž výrobci už dávno ukončili podporu. To z nich činí snadný cíl - nikdo už nevydává opravy a většina uživatelů si ani neuvědomuje, že jejich router nebo webkamera může být zneužita.

Zajímavé je, že RondoDox nevyužívá pouze veřejně známé chyby. Některé útoky zatím nemají přiřazené číslo CVE, což naznačuje, že může jít i o dosud neodhalené zero-day zranitelnosti.

Jak se bránit

Dobrá zpráva je, že většinu těchto útoků lze zastavit poměrně snadno. Základní pravidlo zní: Aktualizovat, aktualizovat a znovu aktualizovat. Mnohé z chyb, které RondoDox zneužívá, už mají k dispozici opravy. Instalace nejnovějšího firmwaru, změna výchozích hesel a vypnutí nevyužívaných služeb dokážou riziko výrazně snížit.

Firmy by měly navíc segmentovat síť - oddělit klíčové systémy od zařízení, která jsou vystavena internetu. Důležité je také používat silná a jedinečná hesla, omezit vzdálený přístup a pravidelně kontrolovat, jaká zařízení jsou připojena.

Automatizovaná budoucnost útoků

Podle portálu CyberInsider je RondoDox předzvěstí nové éry. Kyberzločinci se totiž přesouvají k automatizovaným a modulárním útokům, které v masovém měřítku zneužívají zastaralou infrastrukturu. V praxi to znamená, že se podobné botnety budou umět samy přizpůsobovat a rychle přidávat nové exploity bez zásahu člověka.

To klade obrovské nároky nejen na obránce, ale i na běžné uživatele - každý neaktualizovaný router či kamera může být dalším článkem řetězu, který pomáhá útočníkům.