Pametne naprave IoT čedalje pogosteje vektor napadov

V petek je bil dobršen del interneta precej ohromljen, ko so neznani napadalci z vsemi topovi napadli ponudnika storitev za dinamične domene Dyn. Napad je potekal v dveh valovih, pomemben pa je zato, ker je šlo za največji napad v zgodovini, ki so ga izvajale pretežno pametne naprave IoT (internet of things). Nekaj podobnega se je minuli mesec zgodilo tudi Brianu Krebsu, a to pot je bilo nedosegljivih na desetine spletnih mest.

Prvi val napada se je zgodil v petek okrog 13. ure po slovenskem času in je prizadel predvsem uporabnike Dyn na ameriški vzhodni obali. Napad so uspeli ukrotiti po približno dveh urah. Okrog 18. ure pa se je začel drugi val napada, ki ni bil omejen le na vzhodno obalo in je prizadel še več uporabnikov. Tretji val so uspeli zatreti, preden bi imel resne posledice.

Prizadetih je bilo več deset spletnih mest, poslovna škoda zaradi prekinitve poslovanja pa naj bi znašala dobrih 100 milijonov dolarjev. Nedosegljive so bile strani, kot so Github, PayPal, HBO Now, Spotify, Reddit, Twitter in druge.

V Dyn so potrdili, da je velik del prometa, ki je sestavljal napad, izviral iz pametnih naprav IoT, ki so bile okužene s črvom Mirai. To je zlonameren kos programske opreme, ki prevzame nadzor (botnet) nad mrežnimi usmerjevalniki in podobno opremo ter jo izkoristi za internet napad. V napadu na Dyn je sodelovalo zgolj 10 odstotkov naprav, ki so okužene z Mirai, pa so bile posledice tako hude. Število tovrstnih napadov in njihova intenzivnost rasteta, kar je bržkone posledica razkritja izvorne kode Mirai na hekerskih forumih, tako da jo lahko uporabi in si jo prilagodi vsakdo.