Ieri un atac masiv a blocat serverele DynDNS, unul dintre cei mai mari distribuitori de servicii DNS din lume, foarte multe website-uri importante neputand fi accesate. La baza acestei probleme sta un atac de tip Mirai care a profitat de vulnerabilitatile de securitate ale gadget-urilor inteligente, precum acestea, pentru case si a generat probleme pentru sute de milioane de oameni.
Conform companiei de securitate Flashpoint, acest atac, care poarta denumirea Mirai, are la baza exploatarea gadget-urilor inteligente conectate la internet. Dupa exploatarea lor, un hacker poate efectua atacuri de tip DDoS pentru a bloca infrastructura oricarei companii care hosteaza website-uri, sau chiar care ofera servicii de distributie de DNS.
Un atac similar a fost efectuat acum cateva luni impotriva celor de la Akamai, cel mai mare furnizor de servicii de tip CDN, Cloud Computing, etc, hackerul din spatele atacului publicand si un software open-source denumit Mirai. Acest software a fost folosit pentru a exploata gadget-urile inteligente din casele oamenilor si a bloca infrastructura celor de la Akamai.
Mirai – gadget-urile inteligente au blocat internetul
Acum un al doilea atac bazat pe software-ul Mirai a blocat serverele celor de la DynDNS, iar in viitor cam orice infrastructura poate fi atacata fara vreo posibilitate de aparare. Folosind software-ul Mirai, un hacker poate exploata : camere de securitate, sisteme de alarma, senzori de fum/foc/apa, incuietori inteligente, senzori de miscare, alarme pentru usi, becuri inteligente, prize inteligente, monitoare pentru bebelusi si cam tot ce este in mod “inteligent” conectat la un router cu acces la internet.
Sistemele de securitate ale acestor gadget-uri inteligente din IoT, internet of things, sunt atat de proaste incat cineva a gasit o metoda de a le exploada. Din pacate, Mirai poate fi folosit pe aproape orice gadget inteligent, oricand, fara ca victima acestui atac sa se poata apara intr-un mod eficient si permanent impotriva sa.
“My guess is that (if it’s not already happening) there will soon be many Internet users complaining to their ISPs about slow Internet speeds as a result of hacked IoT devices on their network hogging all the bandwidth. On the bright side, if that happens it may help to lessen the number of vulnerable systems.”
Folosind Mirai si 150.000 de gadget-uri inteligente, un hacker a reusit sa blocheze temporar infrastructura celor de la Akamai in septembrie. Probabil pentru atacul DynDNS numarul de gadget-uri sparte a fost ceva mai mare, insa usurinta cu care el pot fi accesate ii permite unui hacker sa efectueze atacuri de tip DDoS oriunde si oricand, fara probleme.
Din pacate, o armata de gadget-uri inteligente poate bloca aproape orice si avand in vedere ca software-ul numit Mirai este deja pe internet, cred ca vom vedea mult mai multe atacuri de acest gen indreptate impotriva website-urilor importante de pe internet.