Jei penktadienį buvote netoli JAV internete, tikriausiai pastebėjote, kad daugelis jūsų mėgstamų svetainių buvo daugelio dienų. Dabar ekspertai sako, kad tai viskas, nes tūkstančiai įrenginių, pavyzdžiui, DVR ir internetinės kameros, buvo nulaužti.

Kai įsilaužėliai galėjo kontroliuoti šiuos įrenginius, jie juos manipuliavo siuntę didžiulį skaičių užklausų įmonei, kuri aptarnauja „Netflix“, „Google“, „Spotify“ ir „Twitter“ svetaines. Kai eismas tapo per daug tvarkomas, svetainės nukrito. Tai buvo senosios mokyklos užpuolimas, dažnai vadinamas paskirstytu tarnybos atmetimo išpuoliu, arba DDoS, kuriam buvo naudojamas naujasis prietaisų tinklas, vadinamas daiktų internetu.

Saugumo ekspertai jau keletą metų įspėja, kad su internetu prijungti prietaisai gali būti įsilaužti. Jie tiesiog nežinojo tiksliai, ką įsilaužėliai gali padaryti, kai jie įsiveržė į prijungtą televizorių, šaldytuvą ar termometrą. (Išskyrus kai kuriuos nerimą keliančius hack'us kūdikių monitoriuose, tai yra.)

Dabar mes turime atsakymą, ir tai yra blogiau, nei ekspertai įsivaizdavo. Sutelkiant dėmesį į saugumo kameras ir DVR, kurie įrašo filmuotą medžiagą įmonėse už JAV ribų, įsilaužėliai sukūrė prietaisų armiją, kad būtų galima nuimti didelius interneto gabalus.

Tai ne visi prietaiso gamintojų gedimai. Tinklalapiai ir paslaugos turės prisitaikyti ir padaryti daugiau, kad užkirstų kelią tokiems išpuoliams, kad jie būtų tokie veiksmingi, jei norime išlaikyti internetą ir veikti.

Štai kodėl įrenginiai yra tokie lengvai įsilaužti, ir kaip įsilaužėliai juos pavertė zombių armija, kuri užpuolė internetą.

Kaip prijungti prie interneto prijungtus įrenginius

DVR ir saugumo kamera yra prijungti prie interneto. Žinoma, tai yra tikslas. Ši funkcija leidžia vartotojams prieiti prie jų nuotoliniu būdu, kartu su bet kuriuo kitu, kuriam reikia.

Tačiau ši funkcija taip pat yra klaida. Į vadinamąjį daiktų internetą įrenginiai yra kvailai lengvi prisijungti prie nuotolinio valdymo tik beveik visiems, o ne tik tiems, su kuriais norite bendrinti prieigą.

Jei kažkas yra prijungtas prie interneto, jis turi IP adresą. Jei kažkas turi IP adresą, tai galima rasti paieškos sistemose, pvz., „Google“ ir „Shodan“, paieškos IP adresų registre su informacija apie prijungtą įrenginį. Piratai gali rasti šimtus ar tūkstančius įsilaužiamų DVR ir kamerų tiesiog įvesdami kai kuriuos paieškos terminus. Tada jie bando įsilaužti į ...

Kaip įsilaužėliai gali įsilaužti į jūsų įrenginius

Su internetu prijungtais įrenginiais dažnai yra numatyti slaptažodžiai. Manote, kad esate vienintelis, kurio vartotojo vardas ir slaptažodis yra „admin“ ir „admin“? Daugelis, jei ne dauguma, prietaisų kūrėjai nereikalauja, kad nustatytumėte unikalų naudotojo vardą ir slaptažodį, todėl daugelis žmonių prilimpa prie numatytųjų nustatymų.

Piratai gali rasti pažeidžiamų DVR sąrašą paieškos sistemose ir išbandyti šį numatytąjį slaptažodį. Jei niekada nepasikeitėte, jie yra.

Bet net jei pakeisite šiuos numatytuosius nustatymus, įsilaužėliai turi ir kitas parinktis. Išplėstiniai metodai, naudojantys paslaugas, vadinamas SSH ir telnet, leidžia įsilaužėliams patekti į jūsų įrenginį, nes slaptažodžio keitimas jūsų prietaiso žiniatinklio programoje nebūtinai pakeičia slaptažodį, koduotą į įrenginį.

Taigi, nors fotoaparatas saugojo vaizdo įrašus, kad užkirstų kelią nusikalstamumui, įsilaužėliai tyliai verčiasi į DVR ir prijungė jį prie savo kareivių armijos.

Taigi, kaip fotoaparatas ėmėsi „Twitter“?

Norėdami perimti kameras, įsilaužėliai įterpė „Mirai“, kenkėjišką programinę įrangą, kuri leidžia blogiems vaikinams naudoti bent 100 000 prietaisų, kaip karių savo zombių armijoje. Tai pagal „Flashpoint“, kibernetinio saugumo kompanija, kuri stebi Mirai platinimą daiktų internete, nes ji pirmą kartą buvo naudojama masyviose atakose rugsėjo mėn.

Šio zombių armijos techninis pavadinimas yra „botnet“, o įsilaužėliai labai ilgą laiką juos išjungė iš kompiuterių.

Dabar, kai įsilaužėliai gali sukurti botnetus iš daiktų interneto, jie turi galingesnį įrankį, kad galėtų atlikti tokius išpuolius kaip tas, kuris įvyko penktadienį. „Botnet“ naudojo „Dyn“, kompanijai, kuri valdo žiniatinklio srautą visoms svetainėms, kurios buvo paveiktos, tonų ir tonų užklausų siuntimui. „Dyn“ negalėjo išsiaiškinti gerų prašymų iš blogų, todėl interneto vartotojai daugelyje JAV vietų buvo pašalinti iš daugelio svetainių.

Dabar jūs žinote, kaip DVR ir kamerų kariuomenė daugelį penktadienių jus išjungė. Mes vis dar nežinome, kas yra įsilaužėliai ir ką jie darys toliau. Taip pat lieka matyti, kaip interneto svetainės pakeis savo įpročius, kad išvengtų tokių pertraukų kaip tie, kuriuos matėme penktadienį.

Kalbant apie interneto prijungtų įrenginių gamintojus, buvo įdomu. Pirmadienį, prijungtas fotoaparato gamintojas Xiongmai sakė, kad, remdamasis Reuters duomenimis, jis paskelbs savo prietaisų, sugautų botneto kariuomenėje, kuri užpuolė „Dyn“ penktadienį.

Jei daugiau bendrovių seka pavyzdžiu, ji gali suteikti gamintojams daugiau priežasčių užblokuoti kibernetinį saugumą savo įrenginiuose prieš juos išleidžiant pardavimui.