Kui olete reedel USA-s interneti läheduses, siis olete ilmselt märganud, et teie lemmikveebisaitide hulk oli palju päevas. Nüüd ütlevad eksperdid, et see on kõik, sest tuhandeid seadmeid, nagu DVR-id ja veebikaamerad, häkkiti.

Kui häkkeritel oli nende seadmete üle kontroll, manipuleerisid nad suure hulga taotlustega ettevõttele, mis teenindab Netflixi, Google'i, Spotify ja Twitteri veebisaite. Kui liiklus sai liiga palju käidelda, kukkusid saidid. See oli vana kooli rünnak, mida sageli nimetatakse jaotatud teenusetõkestamise rünnakuks, või DDoS-i, mida toidab uus internetivõrk, mida nimetatakse asjade internetiks.

Julgeolekueksperdid on juba mitu aastat hoiatanud, et internetiga ühendatud seadmed on häkkimise suhtes vastuvõtlikud. Nad lihtsalt ei teadnud täpselt, mida häkkerid võivad teha, kui nad oma ühendatud televiisorisse, külmkappi või termomeetrisse tungisid. (Välja arvatud mõned häirivad häkid beebimonitoridel, see on.)

Nüüd on meil vastus ja see on hullem kui see, mida eksperdid ette kujutasid. Keskendudes turvakaameratele ja DVR-dele, mis salvestavad videolõike väljaspool USA-d asuvatesse ettevõtetesse, lõid häkkerid seadmed, mis võtsid interneti suured tükid maha.

See ei ole seadme valmistaja viga. Koduleheküljed ja teenused peavad kohanema ja tegema rohkem, et vältida selliste rünnakute nii tõhusat toimimist, kui tahame interneti toimimist hoida.

Siin on krunt, miks seadmed on nii kergesti häkkitavad, ja kuidas häkkerid muutsid need zombiearmeeks, mis ründas internetti.

Kuidas internetiühendusega seadmeid lihtsalt üle võtta

DVR-id ja turvakaamera on ühendatud Internetti. See on muidugi eesmärk. Selle funktsiooni abil saavad kasutajad neid kaugjuurdepääsuks koos teiste inimestega, keda nad vajavad. See võimaldab kasutajatel siseneda turvakaameratesse, kui keegi pole kodus või ettevõttes, ja mis võimaldab tootjatel seadme tarkvara uuendada ilma maja helistamata.

Kuid see funktsioon on ka selline viga. Niinimetatud asjade internetis olevad seadmed on lollakasutatavad kaugjuhtimisega peaaegu igaüks, mitte ainult need, kellega soovite juurdepääsu jagada.

Kui internetiga on midagi ühendatud, on sellel IP-aadress. Kui midagi on IP-aadressiga, võib seda leida otsingumootorites nagu Google ja Shodan, IP-aadresside otsitav register, mis sisaldab teavet ühendatud seadme kohta. Häkkerid võivad leida sadu või tuhandeid häkkitavad DVR-id ja kaamerad lihtsalt sisestades mõned otsingusõnad. Siis nad üritavad murda ...

Kuidas häkkerid teie seadmetesse murduvad

Internetiga ühendatud seadmetel on sageli vaikimisi paroolid. Arvad, et oled ainus, kelle kasutajanime ja parooli on "admin" ja "admin"? Paljud, kui mitte enam, seadmehaldurid ei nõua teilt unikaalse kasutajanime ja parooli seadmist, nii et paljud inimesed jäävad vaikesätetega kinni.

Häkkerid leiavad otsingumootorites haavatavate DVRide nimekirja ja proovivad seda vaikimisi parooli. Kui sa seda kunagi ei muutnud, on nad sisse.

Aga isegi kui muudate neid vaikimisi, on häkkeritel ka teisi võimalusi. Täiustatud meetodid, mis kasutavad SSH ja telneti teenuseid, võimaldavad häkkeritel oma seadmesse jõuda, kuna parooli muutmine seadme veebirakenduses ei pruugi seadmesse kodeeritud parooli muuta.

Nii et kui kaamera salvestas kuritarvituste vältimiseks turvavideo, hakkasid häkkerid vaikselt sundima oma DVR-i ja lisasid selle rünnakut sõduritele.

Niisiis, kuidas kaamera Twitterist võttis?

Kaamerate ülevõtmiseks sisestasid häkkerid Mirai, pahatahtliku tarkvara, mis võimaldab halbadel poegadel kasutada vähemalt 100 000 seadet oma zombi armee sõduritena. See on küberjulgeoleku firma Flashpoint, mis on jälginud Mirai levikut kogu asjade internetis, kuna seda kasutati esimest korda septembris toimunud massiivses rünnakus.

Selle zombiearmee tehniline nimi on botivõrk ja häkkerid on neid arvutitest väga pikka aega välja viinud.

Nüüd, kui häkkerid saavad botivõrke asjade internetist välja, on neil võimsam vahend rünnakute tegemiseks, nagu see, mis toimus reedel. Nad kasutasid botneti, et saata tonni ja tonni rämpsnõudeid ettevõttele Dyn, mis haldab veebi liiklust kõigi mõjutatud veebisaitide jaoks. Dyn ei suutnud lahendada halbu häid taotlusi ja selle tulemusena katkestati paljudes USA osades Interneti-kasutajad mitmetest veebisaitidest.

Nüüd sa tead, kuidas DVR-i ja kaamerate armee hoidis teid Redditi eest enamiku reedeni. Me ei tea ikka veel, kes on häkkerid ja mida nad järgmisena teevad. Samuti on veel näha, kuidas veebisaidid muudavad oma harjumusi, et vältida katkestusi nagu need, mida nägime reedel.

Interneti-ühendusega seadmete tootjate osas on olnud huvitav areng. Esmaspäeval ütles ühendatud kaameratootja Xiongmai, et Reuters'i sõnul annab ta reedel Dynati vastu rünnanud botneti armee sisse viidud seadmete tagasi.

Kui rohkem ettevõtteid järgib, võib see anda tootjatele rohkem põhjust lukustada küberjulgeolek oma seadmetesse enne nende müüki panemist.