Lietu internets kļūst negodīgs

Kad nesen drošības eksperta Braiena Krebsa vietne noiet lejā , tā nebija slikta veiksme — tas bija milzīga datu pieplūduma rezultāts: 620 gigabiti sekundē. Un tagad mēs zinām, no kurienes tas nāca. Tā bija ar internetu savienotu ierīču armija, kas tika izmantota kā vergi serveru likvidēšanai.





Saskaņā ar Wall Street Journal , hakeri ir izmantojuši pat vienu miljonu drošības kameru, digitālo videomagnetofonu un citu savienotu ierīču, lai veiktu virkni šādu uzbrukumu. Savienojot šīs aparatūras daļas, tās var izmantot kā tā saukto robottīklu, kas kolektīvi nosūta datus un tīmekļa lapu pieprasījumus serveriem tik nikni, ka tie tiek pārslogoti un galu galā avarē.

Tas ir spēcīgs jauns veids, kā veco ideju īstenot praksē. Uzbrucēji jau ilgu laiku ir instalējuši ļaunprātīgu programmatūru datoros, lai tie darbotos kā robotprogrammatūra, ko viņi kontrolē, un pēdējā laikā mājas maršrutētāji un printeri tiek izmantoti tiem pašiem mērķiem. Taču, tā kā mūsu mājās un birojos izplatās ar internetu savienotas ierīces, potenciālais ierīču skaits, ko izmantot, ievērojami palielinās.

Jaunā uzbrukumu kopuma mērogs ir bezprecedenta. Saskaņā ar BBC , šis nesenais plūdums ir spējis apgrūtināt serverus ar datiem, kas pārsniedz terabitu sekundē. Papildus Krebs vietnei mērķos ir iekļauti franču tīmekļa mitināšanas pakalpojumu sniedzēja OVH serveri. Uzbrukumi var būt veicis tas pats robottīkls .



Šīs ziņas rada jaunas bažas par lietu interneta ierīču drošību. Šādas ierīces ir īpaši izstrādātas, lai tās varētu kontrolēt internetā, un tās tiek uzskatītas par sensoru un vadības nākotni gan uzņēmumiem, gan vietējiem lietotājiem — no pieslēgtām videokamerām un skaļruņiem līdz viedajiem termostatiem un spuldzēm. Lai gan sākotnēji tās kļuva lēni populāras, tās arvien vairāk pieaug, jo tās kļūst arvien lietotājam draudzīgākas.

Bet ir problēma. Daudzas šādas ierīces tiek iegādātas, uzstādītas un pēc tam izmantotas, nepievēršot īpašu uzmanību to konfigurācijai. Tas nozīmē, ka tie, iespējams, nekad netiks atjaunināti, atstājot lielas iespējas tos izmantot hakeriem, ja tajos ir drošības nepilnības. (Viņi to vienmēr dara.) Kurš galu galā uztraucas atjaunināt spuldzi?

Šī gada sākumā Nacionālās drošības aģentūras hakeru vadītājs Robs Džoiss izteica piesardzību attiecībā uz šāda veida ierīcēm. Viņu drošība ir kaut kas tāds, kas neļauj man naktīs nomodā, viņš toreiz teica.



Viņa bažas ir saprotamas. Jau 2013. gadā drošības pētnieks HD Mūrs sāka nopratināt visu internetu no datoru kaudzes savās mājās. Viņš atrada tūkstošiem rūpniecisko un biznesa ierīču, kas bija nedrošas un neaizsargātas pret uzbrukumiem. Šobrīd šis skaitlis varētu būt daudz lielāks.

Lai gan Braiena Krebsa un OVH žēl, ka viņu serveri tika likvidēti, liels kaitējums nav nodarīts. Bet, kad rūpnieciskās ierīces kļūst par daļu no šiem uzbrukumiem, var būt vairāk jābaidās.

(Lasīt vairāk: BBC , Wall Street Journal , NSA Datorurķēšanas vadītājs: Lietu interneta drošība neļauj man nomodā naktī , Kas notika, kad viens cilvēks pingināja visu internetu , Hakeru jaunie ieroči: maršrutētāji un printeri )



paslēpties