Ha pénteken bárhol volt az interneten az Egyesült Államokban, akkor valószínűleg észrevetted egy csomó kedvenc weboldalaidat a nap nagy részében. Most szakértők azt mondják, hogy mindez azért van, mert több ezer eszköz - például a DVR-k és a webkapcsolt kamerák - csapkodtak.

Miután a hackerek irányították ezeket az eszközöket, manipulálták őket, hogy túlnyomó számú kérést küldjenek egy olyan cégnek, amely a Netflix, a Google, a Spotify és a Twitter webhelyeit szolgálja fel. Amikor a forgalom túlságosan is kezelhető volt, a webhelyek összeomlottak. Ez egy régi iskola támadás volt, amelyet gyakran elosztott szolgáltatásmegtagadási támadásnak, vagy DDoS-nek hívtak - az új internetes eszközöket, amit a tárgyak internetének hívnak.

A biztonsági szakértők néhány éve figyelmeztetnek arra, hogy az internethez csatlakoztatott eszközök érzékenyek a hackelésre. Csak nem tudták pontosan, hogy mit csinálhatnak a hackerek, miután betörtek a csatlakoztatott televízióba, például hűtőszekrénybe vagy hőmérőbe. (Eltekintve attól, hogy a baba monitorokon zavaró hackek vannak.)

Most már válaszunk van, és rosszabb, mint amit a szakértők elképzeltek. A biztonsági kamerákra és a DVR-ekre összpontosítva, amelyek felvételeket készítenek az Egyesült Államokon kívüli vállalkozásokban, a hackerek olyan eszközöket hoztak létre, amelyek képesek az internet nagy darabjait levenni.

Ez nem minden eszköz hibája. A webhelyeknek és a szolgáltatásoknak jobban kell alkalmazkodniuk és meg kell tenniük, hogy megakadályozzák, hogy az ilyen támadások olyan hatékonyak legyenek, ha az internetet szeretnénk használni.

Itt van egy alapozó, hogy miért olyan könnyű a hackelés, és hogy a hackerek egy zombi hadseregké váltak, amely megtámadta az internetet.

Az internethez csatlakoztatott eszközök könnyen átvehetők

A DVR és a biztonsági kamera csatlakozik az internethez. Természetesen ez a cél. Ez a funkció lehetővé teszi a felhasználók számára, hogy távolról is hozzáférjenek hozzájuk, bárki máshoz, akinek be kell engednie.

Ez a funkció azonban egyfajta hiba. Az úgynevezett „internetes” eszközökben lévő eszközök hülye, könnyen megközelíthetők, akár csak bárki, nem csak azok, akikkel meg szeretné osztani a hozzáférést.

Ha valami csatlakozik az internethez, akkor van egy IP-címe. Ha valami IP-címmel rendelkezik, megtalálható a keresőmotorokban, mint például a Google és a Shodan, az IP-címek kereshető nyilvántartása a csatlakoztatott készülékkel kapcsolatos információkkal. A hackerek száz vagy több ezer hackelhető DVR-t és kamerát találhatnak, csak néhány keresési kifejezés megadásával. Aztán megpróbálnak betörni ...

Hogyan csapódhatnak be a hackerek az eszközökbe

Az internethez csatlakozó eszközök gyakran alapértelmezett jelszavakkal rendelkeznek. Gondolod, hogy te vagy az egyetlen, akinek a felhasználóneved és jelszava "admin" és "admin"? Sok, ha nem a legtöbb eszközkészítő nem követeli meg, hogy egyedi felhasználót és jelszót állítson be, így sokan végül ragaszkodnak az alapértelmezett értékekhez.

A hackerek megtalálhatják a sebezhető DVR-ek listáját a keresőmotorokban, és kipróbálhatják az alapértelmezett jelszót. Ha soha nem változtattál meg, ott vannak.

De még ha megváltoztatja az alapértelmezett értékeket, a hackereknek más lehetőségei is vannak. Az SSH és a telnet nevű szolgáltatásokat használó fejlett módszerek lehetővé teszik a hackerek számára, hogy az eszközbe lépjenek, mivel a jelszó módosítása az eszköz webes alkalmazásában nem feltétlenül változtatja meg a készülékbe kódolt jelszót.

Tehát míg a kamera biztonsági videót tárolt a bűnözés megakadályozására, a hackerek csendesen brutálisan kényszerítették a DVR-t, és hozzáadták a támadási katonák hadseregéhez.

Szóval hogyan vette le a kamerát a Twitter?

A kamerák átvételéhez a hackerek beillesztették a Mirai-t, a rosszindulatú szoftvert, amely lehetővé teszi, hogy a rosszfiúk legalább 100 000 eszközt használjanak katonaként a zombi hadseregében. Ez a Flashpoint, egy kiberbiztonsági vállalat szerint van, amely nyomon követi a Mirai elterjedését az egész interneten keresztül, mivel először szeptemberi tömeges támadásban használták.

A zombi hadsereg technikai neve egy botnet, és a hackerek nagyon régóta kihozzák őket a számítógépekből.

Most, hogy a hackerek botneteket tudnak kiépíteni a dolgok internetéből, erősebb eszközük van a támadások végrehajtására, mint a pénteki események. A botnet segítségével tonna és tonna junk kéréseket küldtek a Dyn-nek, egy olyan vállalatnak, amely a webes forgalmat kezeli az összes érintett webhelyen. A Dyn nem tudta rendezni a rossz kéréseket, és ennek következtében az Egyesült Államok számos részén lévő internethasználók több webhelyről is levágtak.

Most már tudod, hogy a DVR-k és kamerák egy serege tartotta meg a Reddit-et a péntek nagy részében. Még mindig nem tudjuk, hogy kik a hackerek, és mit fognak csinálni. Továbbra is látni kell, hogy a weboldalak hogyan változtatják meg a szokásaikat, hogy megakadályozzák a megszakításokat, mint amilyeneket pénteken láttunk.

Az internetkapcsolt eszközök gyártói számára érdekes fejlesztés történt. Hétfőn a csatlakoztatott kamera-gyártó Xiongmai azt mondta, hogy visszahívja az eszközöket, amelyek a Reuters szerint megtámadják a botnet hadsereget, amely megtámadta Dyn-ot pénteken.

Ha több cég követi az öltönyt, akkor több okot adhat a gyártóknak arra, hogy az értékesítés előtt zárják le a kiberbiztonságot az eszközökön.