Cum a ajuns ”casa inteligentă” să fie folosită într-un atac online
Atacul DDoS produs recent în Statele Unite este mult mai complex decât și-ar fi imaginat unii.
În acest moment, probabil sunteți deja la curent cu recentul atac online de tip DDoS produs în Statele Unite ale Americii. Atacul a fost îndreptat asupra serverelor Dyn, un host DNS important, iar site-uri precum Twitter sau Reddit, dar și o mulțime de alte platforme la fel de cunoscute au avut probleme. După cum am spus recent, DDoS sau Distributed Denial of Service este un tip de atac cibernetic care implica un număr foarte mare de accesări, într-o perioadă foarte scurtă, adresate unui singur server sau adrese web.
Acum, mai multe detalii în legătură cu respectivul atac au ieșit la iveală, iar lucrurile arată din ce în ce mai rău. Cei de la Verge îl citează pe juranlistul Brian Krebs și menționează că atacul s-ar fi folosit de un botnet IoT (Internet of Things, sau Internetul Tuturor Lucrurilor) și de un malware numit Mirai. Un botnet reprezintă un grup de dispozitive interconectate, infectate cu malware fără știința utilizatorului, controlate de hackeri și care sunt folosite pentru a transmite spam, viruși sau alte elemente malițioase.
Un botnet Mirai s-ar folosi de vulnerabilitățile sistemelor de securitate din dispozitivele dintr-o casă inteligentă, cum ar fi camere video, frigidere sau alte elemente de acest fel. Mirai caută pe internet terminalele care folosesc conturi și parole din fabrică sau statice. Ulterior, preia controlul lor, incluzându-le în rețeaua folosită pentru a supraîncărca servere sau rețele cu cerințe. În cazul ultimului atac, au fost identificate zeci de milioane de adrese IP.
Sistemele de nume de domeniu (DNS-urile) sunt un fel de carte de telefon a internetului, care facilitează cererea utilizatorilor de a accesa o anumită pagină web. Dacă furnizorul DNS care coordonează cererile pentru Twitter, de exemplu, nu funcționează, automat nici Twitter nu mai funcționează, iar situația e valabilă pentru orice site. Având în vedere importanța infrastructurii respective, Departamentul de Securitate Internă din America (Department of Homeland Security) investighează în prezent incidentul.
Probabil și mai grav este faptul că, în prezent, software-ul Mirai este disponibil tuturor pe internet, astfel că orice hacker ar putea fi în spatele atacului. ”Părerea mea este că )dacă nu se întâmplă deja, vor fi mulți utilizatori de internet care se vor plânge în legătură cu vitezele scăzute, din cauza dispozitivelor IoT compromise care vor ocupa toată banda”, a declarat Krebs.