Ný og hættuleg tegund netárása Una Sighvatsdóttir skrifar 22. október 2016 21:00 Internetið er ekki lengur bara í tölvunni þinni eða símanum ef því er að skipta. Raftæki allt frá prenturum til kaffivéla og jafnvel barnamónitora eru nú tengd netinu. Þessi þróun er kölluð internet hlutanna, (e. Internet of Things) og það var í gegnum þessu litlu raftæki, á þúsundum heimila, sem hakkarar brutu sér leið inn að grunnstoðum netsins í gær.Hakkarar geta yfirtekið heimilistækin þín Charlie Eriksen, sérfræðingur hjá íslenska netöryggisfyrirtækinu Syndis, segir að í flestum tilfellum hafi verið um að ræða ódýr raftæki, framleidd í Kína. „Þau eru yfirleitt mjög óvönduð og ekki sérlega örugg. Og þau eru með notandanafn og aðgangsorð sem ekki er hægt að breyta, en ef einhver getur tengst þeim getur hann skráð sig inn og í raun yfirtekið þau og gert hvað sem honum sýnist í gegnum þitt tæki."Charlie Eriksen er sérfræðingur í upplýsingaöryggi hjá íslenska öryggisfyrirtækinnu Syndis.Charlie segir árásir af þessu tagi nýjar af nálinni og vaxandi öryggisógn. „Þetta er nokkuð sem menn hafa byrjað að velta fyrir sér bara undanfarna 6 mánuði. Að svona árásir á þessa grunnþjónustu internetsins væru mögulegar og gætu valdið verulegu tjóni og sambandsleysi."Áhrifanna gætti um allan heim Árásin í gær beindist gegn bandaríska fyrirtækinu Dyn sem hefur umsjón með kerfi DNS netþjóna. Áhrifanna gætti fyrst á austurströnd Bandaríkjanna snemma í gærmorgun en breiddust þegar leið á daginn um landið og um heim allan, með þeim afleiðingum að aðgangur takmarkaðist að fjölda vefsíðna sem eru Íslendingum góðu kunnar, s.s. Spotify, Twitter, Netflix og Paypal. Áður fyrr hefði þurft fjölda öflugra tölva til að framkvæma slíka árás en með tilkomu internets hlutanna er hægt að beina netumferð frá milljónum smárra snjalltækja í ákveðnar áttir til að þyngja og takmarka netið. Talið geta varðað við þjóðaröryggi Bandaríkjanna Ekki er vitað hverjir hakkararnir eru en árásin er til rannsóknar hjá alríkislögreglu og Heimavarnarráði Bandaríkjanna enda talin geta varðað við þjóðaröryggi. Talið er líklegt aðeins hafi verð um prufu að ræða sem sé fyrirboðið stærri árása. „Það er frekar ógnvekjandi að pæla í þessu. Sumar af fyrstu tölunum sem ég sá í gærkvöldi, sem eru reyndar bara tilgátur, en þær gefa til kynna að þeir hafi aðeins nýtt sér um 10% af því sem er hægt að nota þarna úti. Ef þeir byrja að ráðast á fleiri af þessum grunnkerfum netsins þá gæti netið legið niðri miklu víðar en við sáum í gær," segir Charlie. Í ofanálag séum við í raun sokkin of djúpt nú þegar inn í internet hlutanna til þess að geta snúið þróuninni við. „Úr því sem komið er, með svona mörg kerfi tengd netinu, þá er í reynd orðið ómögulegt að laga þetta.“ Tengdar fréttir Twitter, Spotify og Netflix lágu niðri eftir stóra netárás Hakkararnir virðast hafa notað nettengd heimilistæki til árásarinnar. 22. október 2016 13:07 Mest lesið Svona berðu kennsl á fyrstu einkenni heilabilunar Innlent Ekki eigi að leyfa frekjukallinum að vaða uppi Innlent „Ég hélt að það erfiðasta yrði að lifa af nauðgunina sjálfa“ Innlent Lítil bjartsýni á úrslitastundu Innlent Styrkt verkefni í fyrra sem spari þjóðinni 93 milljarða króna Innlent Loks fengið varanlegt heimili eftir yfir hundrað ár á Íslandi Innlent Telja Sævar hafa verið tengilið Kastriots við skipverjana Innlent Grobba sig af stolnum trjám Innlent „Þeir sem taka pening frá veðmálafyrirtækjum ættu að líta í eigin barm“ Innlent Innbrot í sælkerabakarí: „Ég grét í allan gærdag en opnaði samt“ Innlent Fleiri fréttir Svona berðu kennsl á fyrstu einkenni heilabilunar Styrkt verkefni í fyrra sem spari þjóðinni 93 milljarða króna Lítil bjartsýni á úrslitastundu Ekki eigi að leyfa frekjukallinum að vaða uppi Loks fengið varanlegt heimili eftir yfir hundrað ár á Íslandi Grobba sig af stolnum trjám „Ég hélt að það erfiðasta yrði að lifa af nauðgunina sjálfa“ Óskiljanleg áfengissala, óvissa fyrir úrslitastund og úrkoman endalausa Dæmdur fyrir heimilisofbeldi en sagðist sjálfur hafa verið eins og gísl Telja Sævar hafa verið tengilið Kastriots við skipverjana „Stundum koma upp atvik“ Langflestir umsækjendur frá Úkraínu „Ef þú vilt græða þá ferðu í að selja loftkælingu í Evrópu“ „Þeir sem taka pening frá veðmálafyrirtækjum ættu að líta í eigin barm“ Byrjaði skyndilega að taka konuna hálstaki og hélt í 40 sekúndur Allt lið kallað út vegna elds í vélarrúmi „Það varð uppi fótur og fit“ Endurreisn mýranna megi ekki bíða lengur Olíuverð, trjáþjófnaður og áhrifagjörn ungmenni Hafnarfjörður hafði betur gegn Jóni Rúnari „Elliðaárnar eru bakkafullar af göngulaxi“ Innbrot í sælkerabakarí: „Ég grét í allan gærdag en opnaði samt“ Brotist inn í Fíladelfíuna og gítar stolið Gæti orðið hálf milljón árið 2037 Gagnrýnin byggð á misskilningi Innbrot í kirkju á höfuðborgarsvæðinu Lokuðu flugbraut vegna dróna Hanna Katrín fékk bréf frá Judi Dench og Ricky Gervais „Gefa löggjafanum og lögreglunni fingurinn og fólkinu í landinu líka“ Sektuðu í grennd við Símamótið Sjá meira
Internetið er ekki lengur bara í tölvunni þinni eða símanum ef því er að skipta. Raftæki allt frá prenturum til kaffivéla og jafnvel barnamónitora eru nú tengd netinu. Þessi þróun er kölluð internet hlutanna, (e. Internet of Things) og það var í gegnum þessu litlu raftæki, á þúsundum heimila, sem hakkarar brutu sér leið inn að grunnstoðum netsins í gær.Hakkarar geta yfirtekið heimilistækin þín Charlie Eriksen, sérfræðingur hjá íslenska netöryggisfyrirtækinu Syndis, segir að í flestum tilfellum hafi verið um að ræða ódýr raftæki, framleidd í Kína. „Þau eru yfirleitt mjög óvönduð og ekki sérlega örugg. Og þau eru með notandanafn og aðgangsorð sem ekki er hægt að breyta, en ef einhver getur tengst þeim getur hann skráð sig inn og í raun yfirtekið þau og gert hvað sem honum sýnist í gegnum þitt tæki."Charlie Eriksen er sérfræðingur í upplýsingaöryggi hjá íslenska öryggisfyrirtækinnu Syndis.Charlie segir árásir af þessu tagi nýjar af nálinni og vaxandi öryggisógn. „Þetta er nokkuð sem menn hafa byrjað að velta fyrir sér bara undanfarna 6 mánuði. Að svona árásir á þessa grunnþjónustu internetsins væru mögulegar og gætu valdið verulegu tjóni og sambandsleysi."Áhrifanna gætti um allan heim Árásin í gær beindist gegn bandaríska fyrirtækinu Dyn sem hefur umsjón með kerfi DNS netþjóna. Áhrifanna gætti fyrst á austurströnd Bandaríkjanna snemma í gærmorgun en breiddust þegar leið á daginn um landið og um heim allan, með þeim afleiðingum að aðgangur takmarkaðist að fjölda vefsíðna sem eru Íslendingum góðu kunnar, s.s. Spotify, Twitter, Netflix og Paypal. Áður fyrr hefði þurft fjölda öflugra tölva til að framkvæma slíka árás en með tilkomu internets hlutanna er hægt að beina netumferð frá milljónum smárra snjalltækja í ákveðnar áttir til að þyngja og takmarka netið. Talið geta varðað við þjóðaröryggi Bandaríkjanna Ekki er vitað hverjir hakkararnir eru en árásin er til rannsóknar hjá alríkislögreglu og Heimavarnarráði Bandaríkjanna enda talin geta varðað við þjóðaröryggi. Talið er líklegt aðeins hafi verð um prufu að ræða sem sé fyrirboðið stærri árása. „Það er frekar ógnvekjandi að pæla í þessu. Sumar af fyrstu tölunum sem ég sá í gærkvöldi, sem eru reyndar bara tilgátur, en þær gefa til kynna að þeir hafi aðeins nýtt sér um 10% af því sem er hægt að nota þarna úti. Ef þeir byrja að ráðast á fleiri af þessum grunnkerfum netsins þá gæti netið legið niðri miklu víðar en við sáum í gær," segir Charlie. Í ofanálag séum við í raun sokkin of djúpt nú þegar inn í internet hlutanna til þess að geta snúið þróuninni við. „Úr því sem komið er, með svona mörg kerfi tengd netinu, þá er í reynd orðið ómögulegt að laga þetta.“
Tengdar fréttir Twitter, Spotify og Netflix lágu niðri eftir stóra netárás Hakkararnir virðast hafa notað nettengd heimilistæki til árásarinnar. 22. október 2016 13:07 Mest lesið Svona berðu kennsl á fyrstu einkenni heilabilunar Innlent Ekki eigi að leyfa frekjukallinum að vaða uppi Innlent „Ég hélt að það erfiðasta yrði að lifa af nauðgunina sjálfa“ Innlent Lítil bjartsýni á úrslitastundu Innlent Styrkt verkefni í fyrra sem spari þjóðinni 93 milljarða króna Innlent Loks fengið varanlegt heimili eftir yfir hundrað ár á Íslandi Innlent Telja Sævar hafa verið tengilið Kastriots við skipverjana Innlent Grobba sig af stolnum trjám Innlent „Þeir sem taka pening frá veðmálafyrirtækjum ættu að líta í eigin barm“ Innlent Innbrot í sælkerabakarí: „Ég grét í allan gærdag en opnaði samt“ Innlent Fleiri fréttir Svona berðu kennsl á fyrstu einkenni heilabilunar Styrkt verkefni í fyrra sem spari þjóðinni 93 milljarða króna Lítil bjartsýni á úrslitastundu Ekki eigi að leyfa frekjukallinum að vaða uppi Loks fengið varanlegt heimili eftir yfir hundrað ár á Íslandi Grobba sig af stolnum trjám „Ég hélt að það erfiðasta yrði að lifa af nauðgunina sjálfa“ Óskiljanleg áfengissala, óvissa fyrir úrslitastund og úrkoman endalausa Dæmdur fyrir heimilisofbeldi en sagðist sjálfur hafa verið eins og gísl Telja Sævar hafa verið tengilið Kastriots við skipverjana „Stundum koma upp atvik“ Langflestir umsækjendur frá Úkraínu „Ef þú vilt græða þá ferðu í að selja loftkælingu í Evrópu“ „Þeir sem taka pening frá veðmálafyrirtækjum ættu að líta í eigin barm“ Byrjaði skyndilega að taka konuna hálstaki og hélt í 40 sekúndur Allt lið kallað út vegna elds í vélarrúmi „Það varð uppi fótur og fit“ Endurreisn mýranna megi ekki bíða lengur Olíuverð, trjáþjófnaður og áhrifagjörn ungmenni Hafnarfjörður hafði betur gegn Jóni Rúnari „Elliðaárnar eru bakkafullar af göngulaxi“ Innbrot í sælkerabakarí: „Ég grét í allan gærdag en opnaði samt“ Brotist inn í Fíladelfíuna og gítar stolið Gæti orðið hálf milljón árið 2037 Gagnrýnin byggð á misskilningi Innbrot í kirkju á höfuðborgarsvæðinu Lokuðu flugbraut vegna dróna Hanna Katrín fékk bréf frá Judi Dench og Ricky Gervais „Gefa löggjafanum og lögreglunni fingurinn og fólkinu í landinu líka“ Sektuðu í grennd við Símamótið Sjá meira
Twitter, Spotify og Netflix lágu niðri eftir stóra netárás Hakkararnir virðast hafa notað nettengd heimilistæki til árásarinnar. 22. október 2016 13:07