Uppkopplade prylar användes i en massiv DDoS-attack
I slutet att förra veckan drabbdaes ett flertal stora webbsajter av problem. Orsaken var en massiv överbelastningsattack med uppkopplade prylar som verktyg.
Om du försökte använda populära tjänster som Netflix, Spotify och Twitter i fredags kan du ha upplevt dem som svåråtkomliga, om de över huvud taget gick att använda det vill säga. Attacken utfördes av en grupp som kallar sig New World Hackers, och det unika med attacken var att en stor mängd bristfälliga IoT-prylar användes som verktyg.
Attacken slog till mot företaget Dyn som övervakar och dirigerar en stor del av internettrafiken i USA. Kort efter att företaget upptäckte en distribuerad överbelastningsattack, en så kallad DDoS-attack, började en rad stora tjänster bli otillgängliga på den amerikanska östkusten. Inom kort spred detta sig över resten av USA med allt fler otillgängliga webbplatser och tjänster som resultat.
Det som är mest oroväckande med attacken är att den utfördes med hundratusentals uppkopplade prylar, så kallade internet of things (IoT)-produkter. Dessa inkluderade kameror, babymonitors och internetroutrar. Alla inblandade IoT-prylar hade infekterats med en mjukvara vid namn Mirai som gjorde attacken möjlig, utan deras ägares vetskap. Mirai är en mjukvara som används i botnät som kan leta upp sårbara IoT-enheter och infektera dessa automatiskt.
Attacken spred sig till att även rikta in sig på andra företag utöver Dyn som ansvarar för internettrafik och infrastruktur. De amerikanska myndigheterna FBI och Homeland Security undersöker händelsen inte bara som en kriminell aktivitet utan även som en eventuell attack på nationen.
Säkerhetsanalytiker har länge varnat för att det allt ökande antalet uppkopplade enheter kan användas som ett kraftfullt verktyg för illasinnade då dessa sällan uppdateras med säkerhetskorrigeringar, vare sig av företagen som tillverkar dem eller kunderna som använder dem.
In a relatively short time we've taken a system built to resist destruction by nuclear weapons and made it vulnerable to toasters.
— Jeff Jarmoc ? (@jjarmoc) October 22, 2016
Genom att rikta in sig på företag som hanterar internettrafik och infrastruktur kan DDoS-attacker angripa i princip all kommunikation som sker världen över, inte bara nationell kommunikation eller enskilda webbplatser eller tjänster. Dessa företag är värdar för Domain Name System (DNS), vilken kan liknas vid internets telefonväxel. Utan den kan inte olika servrar och klienter världen runt kopplas samman.
Mot slutet av fredagen rapporterade Dyn att tiotals miljoner IP-adresser användes för att bombardera företagets servrar med data. Vilka nationer som är inblandade i attacken är i skrivande stund okänt. Gruppen New World Hackers har tagit ansvaret för attacken, och säger sig i anonyma intervjuer ha tillgång till botnät med 100 000 uppkopplade IoT-enheter.
Gruppen säger sig också utföra en stor "kraftuppvisning" per år, där en stor attack mot det brittiska mediehuset BBC stod för fjolårets uppvisning. Företag som tillverkar uppkopplade prylar har börjat uppdatera och återkalla sina produkter som ett svar på denna händelse, men det återstår att se hur hackergrupper anpassar sig och mjukvaror som Mirai i sin tur anpassas för att möta dessa åtgärder.