Εάν ήσασταν οπουδήποτε κοντά στο διαδίκτυο στις ΗΠΑ την Παρασκευή, πιθανότατα παρατήρησα ότι μια δέσμη των αγαπημένων σας ιστοσελίδων ήταν κάτω για μεγάλο μέρος της ημέρας. Τώρα οι ειδικοί λένε ότι όλα είναι επειδή χιλιάδες συσκευές - όπως τα DVR και οι συνδεδεμένες με το διαδίκτυο κάμερες - έχουν πειραχτεί.

Μόλις οι χάκερ είχαν τον έλεγχο αυτών των συσκευών, τους χειραγωγήθηκαν για να στείλουν ένα συντριπτικό αριθμό αιτήσεων σε μια εταιρεία που εξυπηρετεί τις ιστοσελίδες για Netflix, Google, Spotify και Twitter. Όταν η κυκλοφορία έγινε πάρα πολύ για να χειριστεί, οι τοποθεσίες συνετρίβη. Ήταν μια επίθεση στο πανεπιστήμιο - που συχνά ονομάζεται επίθεση διανομής άρνησης υπηρεσίας ή DDoS - που τροφοδοτείται από το νέο δίκτυο συσκευών που ονομάζεται διαδίκτυο των πραγμάτων.

Οι ειδικοί ασφαλείας έχουν προειδοποιήσει για λίγα χρόνια ότι οι συνδεδεμένες στο διαδίκτυο συσκευές είναι επιρρεπείς σε hacking. Απλά δεν ήξεραν ακριβώς τι θα μπορούσαν να κάνουν οι χάκερ μόλις έσπασαν τη συνδεδεμένη τηλεόραση, το ψυγείο ή το θερμόμετρο, για παράδειγμα. (Εκτός από κάποιες ανησυχητικές αμυχές σε μόνιτορ μωρών, δηλαδή.)

Τώρα έχουμε την απάντησή μας και είναι χειρότερη από ό, τι φαντάστηκαν οι ειδικοί. Εστιάζοντας στις κάμερες ασφαλείας και τα DVR που καταγράφουν βίντεο σε επιχειρήσεις εκτός των ΗΠΑ, οι χάκερ δημιούργησαν έναν στρατό συσκευών που αφαιρούν μεγάλα κομμάτια του διαδικτύου.

Δεν είναι όλα τα λάθη του κατασκευαστή των συσκευών. Οι ιστότοποι και οι υπηρεσίες θα πρέπει να προσαρμοστούν και να κάνουν περισσότερα για να αποτρέψουμε τις επιθέσεις σαν αυτές από αυτές να είναι τόσο αποτελεσματικές, αν θέλουμε να διατηρήσουμε το διαδίκτυο σε λειτουργία.

Εδώ είναι ένα αστάρι για το γιατί οι συσκευές είναι τόσο εύκολο να hack, και πώς οι χάκερ τους γύρισε σε έναν στρατό ζόμπι που επιτέθηκε στο διαδίκτυο.

Πώς συνδέονται εύκολα οι συσκευές που συνδέονται στο διαδίκτυο

Τα DVR και η κάμερα ασφαλείας είναι συνδεδεμένα στο διαδίκτυο. Αυτό είναι για το σκοπό, φυσικά. Αυτή η λειτουργία επιτρέπει στους χρήστες να έχουν πρόσβαση σε αυτές εξ αποστάσεως μαζί με οποιονδήποτε άλλον που χρειάζεται να αφήσουν μέσα. Είναι αυτό που επιτρέπει στους χρήστες να κάνουν check in στις κάμερες ασφαλείας όταν κανείς δεν είναι στο σπίτι ή σε μια επιχείρηση και τι επιτρέπει στους κατασκευαστές να ενημερώσουν το λογισμικό συσκευών χωρίς να κάνουν οικιακή κλήση.

Αλλά αυτό το χαρακτηριστικό είναι επίσης ένα είδος σφάλματος. Συσκευές στο λεγόμενο διαδίκτυο των πραγμάτων είναι ηλίθιοι - εύκολο να συνδεθεί κανείς απομακρυσμένα από σχεδόν όλους, όχι μόνο εκείνους με τους οποίους θέλετε να μοιραστείτε πρόσβαση.

Αν κάτι είναι συνδεδεμένο στο διαδίκτυο, έχει μια διεύθυνση IP. Αν κάτι έχει διεύθυνση IP, μπορεί να βρεθεί σε μηχανές αναζήτησης όπως το Google και το Shodan, ένα μητρώο με διευθύνσεις αναζήτησης με διευθύνσεις IP με πληροφορίες σχετικά με τη συνδεδεμένη συσκευή. Οι χάκερ μπορούν να βρουν εκατοντάδες ή χιλιάδες hackable DVRs και κάμερες μόνο εισάγοντας ορισμένους όρους αναζήτησης. Στη συνέχεια, προσπαθούν να σπάσουν ...

Πώς οι χάκερ μπορούν να σπάσουν στις συσκευές σας

Οι συσκευές που έχουν συνδεθεί στο Internet συχνά συνοδεύονται από προεπιλεγμένους κωδικούς πρόσβασης. Σκεφτείτε ότι είστε ο μόνος χρήστης του οποίου το όνομα χρήστη και ο κωδικός πρόσβασης είναι "admin" και "admin"; Πολλοί κατασκευαστές συσκευών, αν όχι οι περισσότεροι, δεν απαιτούν από εσάς να ορίσετε ένα μοναδικό όνομα χρήστη και κωδικό πρόσβασης, έτσι ώστε πολλοί άνθρωποι να κολλήσουν με τις προεπιλογές.

Οι χάκερ μπορούν να βρουν μια λίστα ευάλωτων DVR στις μηχανές αναζήτησης και να δοκιμάσουν αυτόν τον προεπιλεγμένο κωδικό πρόσβασης. Αν ποτέ δεν το άλλαξε, είναι μέσα.

Αλλά ακόμα κι αν αλλάξετε αυτές τις προεπιλογές, οι χάκερ έχουν και άλλες επιλογές. Οι προηγμένες μέθοδοι που χρησιμοποιούν υπηρεσίες που ονομάζονται SSH και telnet επιτρέπουν στους χάκερς να εισέρχονται στη συσκευή σας, καθώς η αλλαγή του κωδικού πρόσβασης στην εφαρμογή ιστού της συσκευής σας δεν αλλάζει απαραιτήτως τον κωδικό πρόσβασης που κωδικοποιείται στη συσκευή.

Έτσι, ενώ η κάμερα αποθηκεύει βίντεο ασφαλείας για την πρόληψη του εγκλήματος, οι hackers ήταν ήσυχα βίαιοι - αναγκάζοντάς τους να εισέλθουν στο DVR και να τους προσθέτουν στο στρατό τους στρατιωτών επίθεσης.

Πώς λοιπόν μια φωτογραφική μηχανή πήρε το Twitter;

Για να αναλάβουν τις κάμερες, οι χάκερ εισήγαγαν τον Mirai, κακόβουλο λογισμικό που επιτρέπει στους κακούς να χρησιμοποιούν τουλάχιστον 100.000 συσκευές ως στρατιώτες στο στρατό του ζόμπι. Αυτό συμβαίνει σύμφωνα με την εταιρεία Flashpoint, μια εταιρεία ασφάλειας στον κυβερνοχώρο που παρακολουθεί τη διάδοση του Mirai μέσω του Διαδικτύου από τότε που χρησιμοποιήθηκε για πρώτη φορά σε μια μαζική επίθεση τον Σεπτέμβριο.

Το τεχνικό όνομα για αυτόν τον στρατό ζόμπι είναι ένα botnet και οι χάκερ τους έχουν βγάλει από τους υπολογιστές για πολύ καιρό.

Τώρα που οι χάκερ μπορούν να κάνουν botnets από το διαδίκτυο των πραγμάτων, έχουν ένα πιο ισχυρό εργαλείο για να επιτελέσουν επιθέσεις όπως αυτή που συνέβη την Παρασκευή. Χρησιμοποίησαν το botnet για να στείλουν τόνους και τόνους ανεπιθύμητων αιτήσεων στην Dyn, μια εταιρεία που διαχειρίζεται την κυκλοφορία ιστού για όλους τους ιστοτόπους που επηρεάστηκαν. Ο Dyn δεν μπόρεσε να ταξινομήσει τα καλά αιτήματα από τους κακούς και ως αποτέλεσμα οι χρήστες του Διαδικτύου σε πολλές περιοχές των ΗΠΑ αποκόπηκαν από έναν αριθμό ιστοτόπων.

Τώρα ξέρετε πώς ένας στρατός DVRs και φωτογραφικών μηχανών σας κρατούσε από την Reddit για το μεγαλύτερο μέρος της Παρασκευής. Δεν γνωρίζουμε ακόμα ποιοι είναι οι χάκερ και τι θα κάνουν στη συνέχεια. Παραμένει επίσης να δούμε πώς οι ιστοσελίδες θα αλλάξουν τις συνήθειες τους για να αποτρέψουν διακοπές όπως αυτές που είδαμε την Παρασκευή.

Όσον αφορά τους κατασκευαστές συσκευών συνδεδεμένων στο διαδίκτυο, έχει υπάρξει μια ενδιαφέρουσα εξέλιξη. Τη Δευτέρα, ο κατασκευαστής της συνδεδεμένης φωτογραφικής μηχανής Xiongmai δήλωσε ότι θα εκδώσει μια ανάκληση των συσκευών του που προήλθαν από τον στρατό του botnet που επιτέθηκε στην Dyn την Παρασκευή, σύμφωνα με το Reuters.

Εάν ακολουθήσουν περισσότερες εταιρείες, ενδέχεται να δοθεί στους κατασκευαστές περισσότεροι λόγοι να κλειδώσουν την ασφάλεια του κυβερνοχώρου στις συσκευές τους, προτού τις θέσουν προς πώληση.