211service.com
The Internet of Things Goes Rogue
När webbplatsen för säkerhetsexperten Brian Krebs nyligen gick ner , det var inte otur – det var resultatet av en enorm mängd data: 620 gigabit per sekund. Och nu vet vi var det kom ifrån. Det var en armé av internetanslutna enheter som användes som slavar för att ta ner servrar.
Enligt Wall Street Journal , så många som en miljon säkerhetskameror, digitala videobandspelare och andra anslutna enheter har använts av hackare för att utföra en rad sådana attacker. När de är sammanfogade kan dessa hårdvara användas som ett så kallat botnät, som tillsammans skickar data och webbsidaförfrågningar till servrar med sådan grymhet att de överväldigas och till slut kraschar.
Det är ett kraftfullt nytt sätt att omsätta en gammal idé i praktiken. Angripare har länge installerat skadlig programvara på datorer för att få dem att fungera som bots som de kontrollerar, och på senare tid har hemroutrar och skrivare använts i samma syfte. Men allt eftersom internetanslutna enheter växer i våra hem och kontor, ökar det potentiella antalet enheter dramatiskt.
Omfattningen av den nya uppsättningen attacker är oöverträffad. Enligt BBC , har den här senaste strömmen kunnat spärra servrar med data med hastigheter på över en terabit per sekund. Utöver Krebs webbplats har målen inkluderat servrarna hos den franska webbhotellleverantören OVH. Attackerna kan ha utförts av samma botnät .
Nyheten väcker nya farhågor om säkerheten för Internet of things-enheter. Specialbyggda för att styras över Internet, har sådana enheter fakturerats som framtiden för avkänning och kontroll för både företag och hushållsanvändare – från anslutna videokameror och högtalare till smarta termostater och glödlampor. Även om de till en början var långsamma med att vinna popularitet, ökar de allt eftersom de har blivit allt mer användarvänliga.
Men det finns ett problem. Många sådana enheter köps, installeras och används sedan utan att mycket mer uppmärksamhet ägnas åt deras konfiguration. Det betyder att de aldrig kommer att uppdateras, vilket ger enorma möjligheter att utnyttja dem av hackare om de innehåller ett säkerhetsbrist. (Det gör de alltid.) Vem bryr sig trots allt om att uppdatera en glödlampa?
Tidigare i år lät den nationella säkerhetsbyråns hackningschef, Rob Joyce, försiktighet över den här typen av enheter. Deras säkerhet är något som håller mig vaken på natten, sa han då.
Hans oro är förståelig. Redan 2013 satte säkerhetsforskaren HD Moore igång att förhöra hela Internet från en hög med datorer i sitt hem. Han hittade tusentals industri- och affärsenheter som var osäkra och sårbara för attacker. Vid det här laget kan den siffran vara mycket högre.
Även om det är olyckligt för Brian Krebs och OVH att deras servrar togs ner, har ingen stor skada skett. Men när industriella enheter blir en del av dessa attacker kan det finnas mer att frukta.
(Läs mer: BBC , Wall Street Journal , NSA Hacking Chief: Internet of Things Security Keeps Me Up at Night , Vad hände när en man pingade hela Internet , Hackarnas nya vapen: routrar och skrivare )