Če ste bili v petek v ZDA, kjerkoli v bližini interneta, ste verjetno opazili, da je bilo veliko vaših priljubljenih spletnih strani veliko za dnem. Sedaj strokovnjaki pravijo, da je vse to, ker je bilo vdrto na tisoče naprav - kot so DVR in spletne kamere.

Ko so hekerji imeli nadzor nad temi napravami, so jih manipulirali v pošiljanje ogromnega števila zahtevkov podjetju, ki služi do spletnih strani za Netflix, Google, Spotify in Twitter. Ko se je promet preveč obrabil, so se mesta zrušila. To je bil napad stare šole - pogosto imenovan porazdeljen napad z zavrnitvijo storitve ali DDoS -, ki ga poganja nova spletna naprava, imenovana internet stvari.

Varnostni strokovnjaki že nekaj let opozarjajo, da so naprave, povezane z internetom, dovzetne za hekanje. Samo niso vedeli, kaj bi lahko naredili hekerji, ko bi na primer vlomili televizor, hladilnik ali termometer. (Razen nekaterih motečih zvokov na otroških monitorjih, to je.)

Zdaj imamo svoj odgovor in to je slabše od tistega, kar so si strokovnjaki predstavljali. Osredotočanje na varnostne kamere in DVRs, ki snemanje posnetkov v podjetjih izven ZDA, hekerji ustvarili vojsko naprav, da bi dol velik kose interneta.

Ni vse napake proizvajalcev naprav. Spletne strani in storitve se bodo morale prilagoditi in narediti več, da preprečijo, da bi bili napadi, kot so ti, tako učinkoviti, če želimo ohraniti in zagnati internet.

Tukaj je primer o tem, zakaj so naprave tako enostavne za kramp, in kako so jih hekerji spremenili v zombi vojsko, ki je napadla internet.

Kako se zlahka prevzamejo naprave, povezane z internetom

DVR-ji in varnostne kamere so povezani z internetom. To je namenoma, seveda. Ta funkcija omogoča uporabnikom dostop do njih na daljavo, skupaj z drugimi, ki jih potrebujejo. To je tisto, kar uporabnikom omogoča, da se prijavijo na varnostnih kamerah, ko nihče ni doma ali v podjetju, in kar omogoča proizvajalcem, da posodobijo programsko opremo naprave, ne da bi opravili hišni klic.

Toda ta funkcija je tudi vrsta hrošča. Naprave v tako imenovanem internetu stvari so neumno preproste za povezavo na daljavo s skoraj vsakim, ne samo s tistimi, s katerimi želite deliti dostop.

Če je nekaj povezano z internetom, ima naslov IP. Če ima nekaj IP-naslov, ga lahko najdete na iskalnikih, kot sta Google in Shodan, v registru naslovov IP z informacijami o priključeni napravi. Hekerji lahko najdejo na stotine ali tisoče posnetih DVR-jev in kamer, tako da vnesejo nekatere iskalne izraze. Potem se poskušajo prebiti ...

Kako lahko hekerji vdrejo v vaše naprave

Naprave, povezane z internetom, imajo pogosto privzeta gesla. Mislite, da ste edini, katerega uporabniško ime in geslo sta »admin« in »admin«? Veliko, če ne več, izdelovalcev naprav ne zahteva, da nastavite edinstveno uporabniško ime in geslo, zato se veliko ljudi konča s privzetimi nastavitvami.

Hekerji lahko najdejo seznam ranljivih DVR-jev v iskalnikih in preizkusijo to privzeto geslo. Če je nikoli niste spremenili, so v.

Toda tudi če spremenite te privzete nastavitve, imajo hekerji tudi druge možnosti. Napredne metode, ki uporabljajo storitve SSH in telnet, omogočajo hekerjem, da se vnesejo v vašo napravo, saj spreminjanje gesla v spletni aplikaciji naprave ne spremeni nujno gesla, ki je kodirano v napravi.

Torej, medtem ko je kamera shranjevala varnostni videoposnetek za preprečevanje kriminala, so bili hekerji tiho brutalno silili v DVR in ga dodali svoji vojski napadalnih vojakov.

Kako je torej kamera snemala Twitter?

Če želite prevzeti kamere, so hekerji vstavili Mirai, zlonamerno programsko opremo, ki omogoča slabim fantom uporabo vsaj 100.000 naprav kot vojakov v svoji zombi vojski. To je glede na Flashpoint, podjetje za kibernetsko varnost, ki spremlja širjenje Mirai preko interneta stvari, odkar je bilo prvič uporabljeno v množičnem napadu septembra.

Tehnično ime za to zombi vojsko je botnet, in hekerji so jih izdelujejo iz računalnikov za zelo dolgo časa.

Zdaj, ko lahko hekerji naredijo botnete iz interneta stvari, imajo močnejše orodje za izvajanje napadov, kot je tisti, ki se je zgodil v petek. Uporabili so botnet za pošiljanje ton in ton junk zahtev Dynu, podjetju, ki upravlja spletni promet za vse prizadete spletne strani. Dyn ni mogel rešiti dobrih zahtev od slabih, zato so bili internetni uporabniki v mnogih delih ZDA odrezani od številnih spletnih strani.

Zdaj veste, kako si je vojska DVR-jev in kamer v petek zadržala Reddit. Še vedno ne vemo, kdo so hekerji in kaj bodo naredili. Prav tako je treba videti, kako bodo spletne strani spremenile svoje navade, da bi preprečile izpade, kot so tisti, ki smo jih videli v petek.

Kar se tiče proizvajalcev naprav, povezanih z internetom, je prišlo do zanimivega razvoja. V ponedeljek je proizvajalec priključenih fotoaparatov Xiongmai dejal, da bo izdal odpoklic svojih naprav, ujetih v vojsko botneta, ki je napadla Dyn v petek, pravi Reuters.

Če bo sledilo več podjetij, bi lahko proizvajalcem dali več razloga, da zaklenejo kibernetsko varnost na svojih napravah, preden jih dajo v prodajo.