הדברים שניסו להפיל את הווב » האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

האינטרנט של הדברים (IoT) שימש לסייברמתקפה הנרחבת ששיתקה גישה לאתרים גדולים, ובהם טוויטר, רדיט וגיטהאב. המתקפה, שנערכה בשלושה גלים, החלה בבוקר אתמול (ו’) שעון החוף המזרחי של הארה”ב. הסייברמתקפה כוונה כלפי חברת Dyn, שמספקת שירותי DNS, שמנתבים את את כתובת הדומיין של האתר שמוזנת בדפדפן לכתובות ה-IP של השרתים שמשמשים לאחסונו, וכך מאפשרים גלישה לאותם אתרים. הפרצנים ביצעו מתקפת DDoS, כלומר שליחת בקשות מידע מרובות שגרמו להאטה ולקריסה של השירות, ובכך פגעו ביכולת הניתוב שלהם, ומנעו גישה לאותם אתרים.

כדי לבצע מתקפה כזאת, יש צורך בכמות גדולה של מכשירים תוקפים, ונהוג להשתמש בבוטנט – רשת של מחשבים שהודבקו בנוזקה, אשר הופכת אותם לזומבים, כלומר למחשבים שערוכים ומוכנים לקחת חלק בסייברמתקפה כזו בלי ידיעת בעליהם. הבוטנט של המתקפה הנוכחית ייחודי משום שהוא הורכב מ”האינטרנט של הדברים”, כלומר לא ממחשבים, לפטופים, טאבלטים וסלולריים, אלא ממכשירים חשמליים בעלי פונקציונליות אחרת שיש להם גם חיבור לאינטרנט – ובהם מצלמות אבטחה, מכשירי וידאו דיגיטליים (DVR) ונתבים.

נוזקה בשם מיראי (Mirai) שימשה פרצנים להפעיל בוטנט של יותר ממיליון “דברים” – מכשירים מחוברים לרשת – כדי להפיל את האתר של עיתונאי הסייבראבטחה העצמאי בראיין קרבז בחודש ספטמבר, במתקפה חסרת תקדים בהיקפה. בתחילת אוקטובר פרסם פרצן בכינוי Anna-senpai את קוד המקור של הנוזקה, כך שמצד אחד מומחי סייבראבטחה ויצרני חומרה ותוכנה יכולים לכתוב קוד להתגוננות מפניה, ומצד שני פרצנים ופצחנים יכולים להשתמש בה לרעה.

קרנף המעקב. תמונה: Lefteris (cc-by-sa)

הבעיה היא שבניגוד למחשבים וסלולריים, חפצים שמחוברים לרשת לא מתוכנתים על ידי חברות גדולות ועשירות שמתמצאות באבטחת מידע, חלקם לא בנויים לעדכוני אבטחה תכופים (או לעדכוני אבטחה כלל), ההחלפה שלהם אינה תכופה (בניגוד להחלפת מחשבים וסלולריים), המודעות של בעליהם לצורך בעדכוני אבטחה כאלה נמוכה, ואלו גם לא מקפידים על סיסמאות קשות לפיצוח, כך שלנוזקה קל לחדור ולהשתלט עליהם, ולהפוך אותם לזומבים בצבא שלה.

רשת הבוטנט שבשליטת הנוזקה מיראי מחזיקה נכון לעכשיו כ-500 אלף מכשירים, ולטענת דייל דרו, סמנכ”ל אבטחה בחברת Level 3 Communications, בראיון למאד’רבורד, כ-10% מהם שימשו במתקפה הנוכחית על חברת דין. רק לפני שבוע הזהיר CERT-US, צוות המוכנות למצבי חירום מחשביים של המשרד להגנת המולדת האמריקאי, מפני מתקפות DDoS על ידי מיראי ובוטנטים אחרים, באמצעות האינטרנט של הדברים.

משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30

22 באוקטובר, 2016 | בנושאים האחראי על האינטרנט בשישבת בגלצ 

תגובות

2 תגובות לפוסט “הדברים שניסו להפיל את הווב » האחראי על האינטרנט”

  1. » רובוטונומיים עם בינה מלאכותית עומדים לקבוץ ברזל, לשים עליהם מלך וללמוד לצחוק on 22 בדצמבר, 2016 07:08

    […] אבטחה – הדברים מ”האינטרנט של הדברים” – יפילו את האינטרנט. אבל זה מה שקרה באוקטובר, כשפרצנים השתמשו בנוזקה בשם […]

  2. » האינטרנט של הדברים המתים: בריקרבוט משתק מכשירים לא מאובטחים » האחראי על האינטרנט בגלצ 🎙️ on 22 באפריל, 2017 19:45

    […] השנה שעברה דיברנו בפינה זו על מתקפה מסיבית על אתר עיתונאי הסייבראבטחה העצמאי בראיין קרבז בחודש […]

פרסום תגובה

עליך להתחבר כדי להגיב.