AcasăFeaturedFocusVulnerabilitatea dispozitivelor IoT a dus vineri la probleme masive de acces la...

Vulnerabilitatea dispozitivelor IoT a dus vineri la probleme masive de acces la Internet in SUA

hackedcameras

Vinerea trecută un puternic atac de tip denial of service (DDoS) asupra Dyn, unul dintre principalii furnizori de servicii DNS (puteți să îl vedeți ca pe o agendă a Internetului care rezolvă adresele URL și direcționează cererile de acces direct către server-ele fizice unde se găsesc serviciile dorite) a dus la întreruperi importante în funcționarea unor site-uri majore – incluzând aici Twitter, Spotify, Amazon, Reddit, Yelp, Netflix, și The New York Times.

Atacurile DDoS constau în trimiterea a numeroase cereri de acces pe un anumit server, acesta nu mai poate să le facă față și se blochează, moment în care se întrerup toate serviciile care funcționau pe el. În cazul de față, conform datelor de la firma de securitate Flashpoint, atacul a fost pornit de o rețea de boți Mirai unde se remarcă două tipuri de surse majore: camerele DVR construite de Hangzhou XiongMai Technologies (XM), a doua fiind NAS-urile care sunt conectate la internet dar au setările standard: cont și parolă “root/root”.

Harta care ne arată zonele de unde au venit atacurile arată cam așa:

Screen-Shot-2016-10-21-at-12.39.17-PM1

cu ariile roșii reprezentând cele mai active regiuni.

După cum declară unii dintre cei ce au analizat atacul de vineri, Roland Dobbins, principal engineer la Arbor Networks ”O porțiune semnificativă a traficului DDOS asupra Dyn a venit de la dispozitive IoT compromise, băgate în rețeaua de botneți Mirai.”

Ar trebui să fie un puternic semnal de alarmă vizavi de ce ne așteaptă într-un viitor nu foarte îndepărtat: cu zeci de milioane de aparate IoT (camere de supraveghere, frigidere, mașini de spălat, senzori de temperatură și mișcare, router-e etc.) existente în Internet și prea puțin securizate, astfel de atacuri se vor multiplica. Puneți în ecuație și vitezele tot mai mari de acces la internet ca să vă dați seama de ce se poate face de acum încolo – odată ce dispozitivele IoT vor fi ”sparte” ele vor putea să fie la fel de ușor surse de atacuri al căror scop este acela de a opri buna funcționare a unor servicii/afaceri.

Apropo de treaba asta nu m-ar mira ca atacul de acum să fie de fapt doar un antrenament pentru ceva mai mare, să zicem unul care să vizeze buna desfășurare a alegerilor prezidențiale din SUA.

Oricum, mă așteptam la așa ceva de foarte multă vreme și mă mir că doar acum s-a întâmplat.

via forbes

Ionuţ Bălanhttps://www.mobzine.ro
Windows Insider MVP (https://insider.windows.com/en-us/MVPs/ionut-balan/) & gadget enthusiast. Security addict. IT industry analyst. Reviewer for Windows Phone & Android devices. Fan of Ubuntu and Windows 10.

1 COMENTARIU

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Recomandari

MobileDirect.ro