Ak ste boli v piatok kdekoľvek v Spojených štátoch blízko internetu, pravdepodobne ste si všimli, že veľa z vašich obľúbených webových stránok je pre väčšinu dňa. Teraz experti hovoria, že je to všetko preto, že tisíce zariadení - ako sú DVR a webové kamery - boli napadnuté.

Akonáhle mali hackeri kontrolu nad týmito zariadeniami, manipulovali s nimi, aby poslali ohromujúci počet žiadostí spoločnosti, ktorá slúži na stránky Netflix, Google, Spotify a Twitter. Keď sa návštevnosť stala príliš veľa na spracovanie, stránky sa zrútili. Bol to útok starých škôl - často nazývaný distribuovaný útok na odmietnutie služby alebo DDoS - poháňaný novým zariadením, ktoré sa nazýval internet vecí.

Bezpečnostní experti varujú už niekoľko rokov, že zariadenia pripojené k internetu sú náchylné na hackovanie. Nepoznali presne to, čo môžu hackeri robiť, akonáhle sa zlomia do vašej pripojenej televízie, chladničky alebo teplomeru. (Iné ako niektoré rušivé hacks na detských monitoroch, to je.)

Teraz máme našu odpoveď a je to horšie, než si predstavitelia predstavili. Zameriavajúc sa na bezpečnostné kamery a DVR, ktoré zaznamenávajú zábery v podnikoch mimo USA, hackeri vytvorili armádu zariadení, ktoré by zničili veľké kusy internetu.

Nie je to chyba všetkých výrobcov zariadení. Webové stránky a služby sa budú musieť prispôsobiť a urobiť viac, aby zabránili tomu, aby útoky ako tieto boli tak účinné, ak chceme udržať internet v prevádzke.

Tu je návod na to, prečo sú zariadenia tak ľahké, a ako ich hackeri zmenili na armádu zombie, ktorá napadla internet.

Ako možno ľahko prevziať zariadenia pripojené k internetu

DVR a bezpečnostná kamera sú pripojené k internetu. To je samozrejme účelné. Táto funkcia umožňuje používateľom prístup k nim vzdialene, spolu s každým ďalším, čo potrebujú nechať dovnútra. Práve to umožňuje používateľom prihlásiť sa na bezpečnostných kamerách, keď nikto nie je doma alebo v podniku a čo umožňuje výrobcom aktualizovať softvér zariadenia bez uskutočnenia domáceho hovoru.

Ale táto funkcia je tiež nejaká chyba. Zariadenia v tzv. Internetovom veku sú hlúpe - jednoducho sa k nemu vzdialene pripojíte takmer niekoho, nielen tými, s ktorými chcete zdieľať prístup.

Ak je niečo pripojené k internetu, má IP adresu. Ak niečo má adresu IP, nájde sa vo vyhľadávacích nástrojoch, ako sú Google a Shodan, vyhľadávací register adries IP s informáciami o pripojenom zariadení. Hackeri môžu nájsť stovky alebo tisíce hacktable DVR a kamery jednoduchým zadaním niektorých hľadaných výrazov. Potom sa pokúšajú zlomiť ...

Ako sa hackeri môžu dostať do vašich zariadení

Zariadenia pripojené na Internet majú často predvolené heslá. Myslíte si, že ste jediný, ktorého používateľské meno a heslo sú "admin" a "admin"? Mnohí výrobcovia zariadení, ak nie väčšina zariadení, nevyžadujú, aby ste nastavili jedinečné používateľské meno a heslo, toľko ľudí skončí s dodržaním predvolených nastavení.

Hackeri môžu nájsť zoznam zraniteľných DVR vo vyhľadávačoch a vyskúšať predvolené heslo. Ak ste to nikdy nezmenili, sú tam.

Ale aj keď zmeníte tieto predvolené hodnoty, hackeri majú ďalšie možnosti. Pokročilé metódy využívajúce služby nazývané SSH a telnet umožňujú hackerom vynútiť si cestu do vášho zariadenia, pretože zmena hesla v webovej aplikácii vášho zariadenia nemusí nevyhnutne zmeniť heslo, ktoré je kódované do zariadenia.

Takže zatiaľ čo kamera uchovávala bezpečnostné video, aby zabránila zločinu, hackeri boli ticho brutálny - vynútili si cestu do DVR a pridal ich do svojej armády vojakov.

Tak ako videokamera zlikvidovala Twitter?

Ak chcete prevziať kamery, hackeri vložili Mirai, škodlivý softvér, ktorý necháva zlých ľudí používať najmenej 100 000 zariadení ako vojakov v armáde zombie. To je podľa spoločnosti Flashpoint, spoločnosti cybersecurity, ktorá sledovala šírenie Mirai cez internet vecí od jeho prvého použitia v masívnom útoku v septembri.

Technický názov tejto zombie armády je botnet a hackeri ich robia z počítačov veľmi dlho.

Teraz, keď hackeri môžu robiť botnety z internetu vecí, majú silnejší nástroj na vykonávanie útokov, ako je ten, ktorý sa stal v piatok. Používali botnet na odosielanie ton a ton nevyžiadaných požiadaviek spoločnosti Dyn, spoločnosti, ktorá spravuje webovú návštevnosť pre všetky webové stránky, ktoré boli ovplyvnené. Dyn nemohol vyriešiť dobré žiadosti od zlých používateľov a v dôsledku toho boli užívatelia internetu v mnohých častiach USA odrezaní z viacerých webových stránok.

Teraz viete, ako si armáda rekordérov a kamerových zariadení odviedla preč väčšinu piatku z Redditu. Stále nevieme, kto sú hackeri a čo budú ďalej robiť. Zostáva tiež vidieť, ako webové stránky zmenia svoje návyky, aby zabránili výpadkom, aké sme videli v piatok.

Pokiaľ ide o výrobcov zariadení pripojených k internetu, došlo k zaujímavému vývoju. V pondelok povedal výrobca pripojených kamier Xiongmai, že bude vydávať odvolanie svojich zariadení chytených v botnetovej armáde, ktorá v piatok zaútočila na Dyn, informuje agentúra Reuters.

Ak viac spoločností nadväzuje na to, môže výrobcom poskytnúť viac dôvodov, ako zablokovať počítačovú bezpečnosť na svojich zariadeniach pred ich uvedením na predaj.