I går styrtede et massivt angreb serverne ned DynDNS, en af de største distributører af DNS-tjenester i verden, kan mange vigtige websteder ikke tilgås. Roden til dette problem er et angreb af Mirai-typen, der udnyttede sikkerhedssårbarhederne ved smarte gadgets, som f.eks. Disse, for huse og skabte problemer for hundreder af millioner af mennesker.
Ifølge sikkerhedsfirmaet Flashpoint er dette angreb, som kaldes Mirai, baseret på udnyttelse af smarte gadgets forbundet til internettet. Efter at have udnyttet dem, kan en hacker udføre DDoS-angreb for at blokere infrastrukturen for enhver virksomhed, der hoster websteder, eller endda tilbyder DNS-distributionstjenester.
Et lignende angreb blev udført for et par måneder siden mod Akamai, den største udbyder af CDN, Cloud Computing osv. tjenester, hackeren bag angrebet udgav også en open source software kaldet Mirai. Denne software blev brugt til at udnytte smarte gadgets i folks hjem og blokere Akamais infrastruktur.
Mirai – smarte gadgets har blokeret internettet
Nu blokerede et andet angreb baseret på Mirai-softwaren DynDNS-serverne, og i fremtiden kan næsten enhver infrastruktur angribes uden mulighed for forsvar. Ved hjælp af Mirai-softwaren kan en hacker udnytte: sikkerhedskameraer, alarmsystemer, røg-/brand-/vandsensorer, smartlåse, bevægelsessensorer, døralarmer, smarte pærer, smarte stik, babyalarmer og stort set alt, der er "intelligent" forbundet til en router med internetadgang.
Sikkerhedssystemerne for disse smarte gadgets i IoT, tingenes internet, er så dårlige, at nogen har fundet en metode til at udnytte dem. Desværre kan Mirai bruges på næsten enhver smart gadget, når som helst, uden at offeret for dette angreb effektivt og permanent kan forsvare sig mod det.
"Mit gæt er, at der (hvis det ikke allerede sker) snart vil være mange internetbrugere, der klager til deres internetudbydere over langsomme internethastigheder som et resultat af hackede IoT-enheder på deres netværk, der sætter hele båndbredden. På den lyse side, hvis det sker, kan det være med til at mindske antallet af sårbare systemer."
Ved hjælp af Mirai og 150.000 smarte gadgets lykkedes det en hacker midlertidigt at blokere Akamais infrastruktur i september. Sandsynligvis for DynDNS-angrebet var antallet af ødelagte gadgets en smule højere, men den lethed, hvormed de kan tilgås, gør det muligt for en hacker at udføre DDoS-angreb hvor som helst og når som helst uden problemer.
Desværre kan en hær af smarte gadgets blokere næsten alt, og i betragtning af at softwaren kaldet Mirai allerede er på internettet, tror jeg vi vil se mange flere angreb af denne art rettet mod vigtige hjemmesider på internettet.
