Ja jūs bijāt kaut kur netālu no interneta piektdien ASV, jūs, iespējams, pamanījāt, ka daudzas jūsu iecienītākās tīmekļa vietnes bija daudzas dienas laikā. Tagad eksperti saka, ka tas viss ir tāpēc, ka tūkstošiem ierīču, piemēram, DVR un tīmekļa kameras, tika hacked.

Kad hackers bija kontrole pār šīm ierīcēm, viņi manipulē tos nosūtot milzīgu skaitu pieprasījumu uzņēmumam, kas kalpo līdz Netflix, Google, Spotify un Twitter vietnēm. Kad satiksme kļuva pārāk daudz, lai apstrādātu, vietnes crashed. Tā bija vecās skolas uzbrukums, ko bieži dēvē par dalītu pakalpojumu atteikuma uzbrukumu, vai DDoS, ko darbina jaunā tīmekļa vietne, ko sauc par lietu internetu.

Drošības eksperti dažus gadus ir brīdinājuši, ka interneta pieslēgtās ierīces ir pakļautas hacking. Viņi vienkārši nezināja, ko var darīt hakeri, kad viņi ielauzās jūsu pieslēgtajā televizorā, ledusskapī vai termometrā. (Izņemot dažus traucējošus hacks uz bērnu monitoriem, tas ir.)

Tagad mums ir mūsu atbilde, un tas ir sliktāks par to, ko eksperti iedomājās. Koncentrējoties uz drošības kamerām un DVR, kas ieraksta materiālus uzņēmumos ārpus ASV, hakeri izveidoja ierīču armiju, lai noņemtu lielus interneta gabalus.

Tas nav visu ierīču ražotāju vaina. Tīmekļa vietnēm un pakalpojumiem būs jāpielāgojas un jādara vairāk, lai novērstu tādu uzbrukumu kā tik efektīvus, ja mēs vēlamies saglabāt internetu un darboties.

Lūk, kāpēc ierīces ir tik viegli iebrukt, un kā hakeri tos pārvērš par zombiju armiju, kas uzbruka internetam.

Kā internetā pieslēgtās ierīces ir viegli pārņemt

DVR un drošības kamera ir savienota ar internetu. Tas ir, protams, ar mērķi. Šī funkcija ļauj lietotājiem piekļūt tiem attālināti, kā arī ikvienam citam, kuram tas ir nepieciešams. Tas ļauj lietotājiem reģistrēties drošības kamerās, kad neviens nav mājās vai uzņēmumā, un kas ļauj ražotājiem atjaunināt ierīces programmatūru, neveicot mājas zvanu.

Bet šī funkcija ir arī sava veida kļūda. Ierīces, kas atrodas tā sauktajā lietiskā interneta tīklā, ir ērti savienojamas ar attālinātu, izmantojot gandrīz ikvienu, nevis tikai tās personas, ar kurām vēlaties koplietot piekļuvi.

Ja kaut kas ir saistīts ar internetu, tam ir IP adrese. Ja kaut kas satur IP adresi, to var atrast meklētājprogrammās, piemēram, Google un Shodan, kas ir meklēšanas reģistrs IP adresēm ar informāciju par pievienoto ierīci. Hackers var atrast simtiem vai tūkstošiem hackable DVRs un kameras, vienkārši ievadot dažus meklēšanas vienumus. Tad viņi mēģina ielauzties ...

Kā hakeri var ielauzties jūsu ierīcēs

Interneta pieslēgtām ierīcēm bieži ir noklusētas paroles. Domāju, ka jūs esat vienīgais, kura lietotājvārds un parole ir "admin" un "admin"? Daudzi, ja ne lielākā daļa ierīču veidotāji, neprasa, lai jūs iestatītu unikālu lietotājvārdu un paroli, tāpēc daudzi cilvēki nonāk pie noklusējuma.

Hakeri var atrast meklētājprogrammu neaizsargāto DVR sarakstu un izmēģināt šo noklusēto paroli. Ja jūs nekad to neizmainīsiet, viņi atrodas.

Bet, pat ja jūs maināt šos noklusējumus, hakeriem ir citas iespējas. Uzlabotas metodes, izmantojot pakalpojumus, ko sauc par SSH un telnet, ļauj hakeriem piespiest ceļu savā ierīcē, jo paroles maiņa ierīces tīmekļa lietotnē ne vienmēr maina ierīcē ievadīto paroli.

Tātad, kamēr kamera glabāja drošības video, lai novērstu noziedzību, hakeri bija mierīgi brutāli piespieduši savu ceļu DVR un pievienoja to uzbrukuma karavīru armijai.

Tātad, kā fotoaparāts nolika čivināt?

Lai pārņemtu kameras, hakeri iekļāvuši Mirai, ļaunprātīgu programmatūru, kas ļauj sliktiem puišiem izmantot vismaz 100 000 ierīces kā karavīrus zombiju armijā. Tas ir saskaņā ar Flashpoint, kiberdrošības kompāniju, kas ir izsekojusi Mirai izplatīšanos visā internetā, jo to pirmo reizi izmantoja masveida uzbrukumā septembrī.

Šī zombiju armijas tehniskais nosaukums ir robottīkls, un hakeri tos ļoti ilgi izceļ no datoriem.

Tagad, kad hakeri var izveidot botnetus no lietām, viņiem ir spēcīgāks instruments, lai veiktu uzbrukumus, piemēram, tādu, kas notika piektdien. Viņi izmantoja robottīklu, lai nosūtītu tonnas un tonnas junk pieprasījumu Dyn, uzņēmumam, kas pārvalda interneta datplūsmu visās tīmekļa vietnēs, kuras tika ietekmētas. Dyn nevarēja atrisināt labos pieprasījumus no sliktajiem, un tādēļ interneta lietotāji daudzās ASV daļās tika noņemti no vairākām tīmekļa vietnēm.

Tagad jūs zināt, kā DVR un kameru armija turēja Reddit lielāko daļu piektdienas. Mēs joprojām nezinām, kas ir hakeri un ko viņi darīs tālāk. Vēl ir jāredz, kā tīmekļa vietnes mainīs savus ieradumus, lai novērstu tādus pārtraukumus kā tie, ko mēs redzējām piektdien.

Interneta pieslēgumu ierīču ražotājiem ir bijusi interesanta attīstība. Pirmdien, pieslēgtās kameras ražotājs Xiongmai teica, ka tā izdos atsaukumu par tās ierīcēm, kas nokļuvušas botnet armijā, kas uzbruka Dyn piektdien, saskaņā ar Reuters.

Ja vairāk uzņēmumu seko šim piemēram, tas varētu dot ražotājiem vairāk iemeslu, lai bloķētu kiberdrošību savās ierīcēs pirms to laišanas tirgū.