Nếu bạn ở bất cứ nơi nào gần internet ở Mỹ vào thứ Sáu, bạn có thể nhận thấy một loạt các trang web yêu thích của bạn đã ngừng hoạt động trong phần lớn thời gian trong ngày. Bây giờ các chuyên gia đang nói rằng tất cả là do hàng ngàn thiết bị - như DVR và máy ảnh kết nối web - đã bị hack.

Khi tin tặc đã kiểm soát các thiết bị này, họ đã thao túng chúng để gửi số lượng yêu cầu áp đảo cho một công ty phục vụ các trang web cho Netflix, Google, Spotify và Twitter. Khi lưu lượng truy cập trở nên quá nhiều để xử lý, các trang web bị sập. Đó là một cuộc tấn công của trường học cũ - thường được gọi là tấn công từ chối dịch vụ phân tán, hoặc DDoS - được cung cấp bởi web mới của các thiết bị được gọi là internet của vạn vật.

Các chuyên gia bảo mật đã cảnh báo trong một vài năm rằng các thiết bị kết nối internet dễ bị hack. Họ chỉ không biết chính xác tin tặc có thể làm gì khi họ đột nhập vào tivi, tủ lạnh hoặc nhiệt kế được kết nối của bạn chẳng hạn. (Khác với một số hack đáng lo ngại trên màn hình bé, đó là.)

Bây giờ chúng tôi có câu trả lời của chúng tôi, và nó tồi tệ hơn những gì các chuyên gia tưởng tượng. Tập trung vào các camera an ninh và đầu ghi hình ghi lại cảnh quay tại các doanh nghiệp bên ngoài Hoa Kỳ, tin tặc đã tạo ra một đội quân thiết bị để lấy đi những khối lớn của internet.

Đó không phải là lỗi của tất cả các nhà sản xuất thiết bị. Các trang web và dịch vụ sẽ phải thích nghi và làm nhiều hơn để ngăn chặn các cuộc tấn công như thế này trở nên hiệu quả nếu chúng ta muốn duy trì internet hoạt động.

Đây là một lý do tại sao các thiết bị rất dễ bị hack và cách tin tặc biến chúng thành một đội quân zombie tấn công internet.

Làm thế nào dễ dàng tiếp nhận các thiết bị kết nối internet

DVR và camera an ninh được kết nối với internet. Đó là mục đích, tất nhiên. Tính năng này cho phép người dùng truy cập chúng từ xa, cùng với bất kỳ ai khác mà họ cần cho phép. Đó là những gì cho phép người dùng đăng ký trên camera an ninh khi không có ai ở nhà hoặc tại một doanh nghiệp và cho phép các nhà sản xuất cập nhật phần mềm thiết bị mà không cần gọi điện thoại trong nhà.

Nhưng tính năng này cũng là một loại lỗi. Các thiết bị trong cái gọi là internet của mọi thứ thật ngu ngốc - dễ dàng kết nối từ xa bởi bất kỳ ai, không chỉ những người bạn muốn chia sẻ quyền truy cập.

Nếu một cái gì đó được kết nối với internet, nó có một địa chỉ IP. Nếu một cái gì đó có địa chỉ IP, nó có thể được tìm thấy trên các công cụ tìm kiếm như Google và Shodan, một sổ đăng ký có thể tìm kiếm các địa chỉ IP có thông tin về thiết bị được kết nối. Tin tặc có thể tìm thấy hàng trăm hoặc hàng ngàn DVR và máy ảnh có thể hack chỉ bằng cách nhập một số cụm từ tìm kiếm. Sau đó, họ cố gắng đột nhập ...

Làm thế nào tin tặc có thể xâm nhập vào thiết bị của bạn

Các thiết bị kết nối Internet thường đi kèm với mật khẩu mặc định. Hãy nghĩ rằng bạn là người duy nhất có tên người dùng và mật khẩu là "admin" và "admin"? Nhiều người, nếu không phải hầu hết, các nhà sản xuất thiết bị không yêu cầu bạn đặt tên người dùng và mật khẩu duy nhất, vì vậy nhiều người cuối cùng vẫn gắn bó với các mặc định.

Tin tặc có thể tìm thấy một danh sách các DVR dễ bị tổn thương trên các công cụ tìm kiếm và thử mật khẩu mặc định đó. Nếu bạn không bao giờ thay đổi nó, họ đang ở trong.

Nhưng ngay cả khi bạn thay đổi các mặc định đó, tin tặc có các tùy chọn khác. Các phương pháp nâng cao sử dụng các dịch vụ được gọi là SSH và telnet cho phép tin tặc xâm nhập vào thiết bị của bạn, vì việc thay đổi mật khẩu trên ứng dụng web của thiết bị của bạn không nhất thiết phải thay đổi mật khẩu được mã hóa vào thiết bị.

Vì vậy, trong khi máy quay đang lưu trữ video an ninh để ngăn chặn tội phạm, tin tặc đã âm thầm vũ trang buộc họ vào DVR và thêm nó vào đội quân lính tấn công của họ.

Vì vậy, làm thế nào một máy ảnh hạ Twitter?

Để chiếm lấy máy ảnh, tin tặc đã chèn Mirai, phần mềm độc hại cho phép kẻ xấu sử dụng ít nhất 100.000 thiết bị làm lính trong đội quân zombie của nó. Đó là theo Flashpoint, một công ty an ninh mạng đã theo dõi sự phổ biến của Mirai trên internet mọi thứ kể từ khi nó được sử dụng lần đầu tiên trong một cuộc tấn công lớn vào tháng Chín.

Tên kỹ thuật của đội quân zombie này là botnet và tin tặc đã biến chúng ra khỏi máy tính trong một thời gian rất dài.

Giờ đây, tin tặc có thể tạo ra các botnet từ internet, chúng có một công cụ mạnh hơn để thực hiện các cuộc tấn công như vụ xảy ra vào thứ Sáu. Họ đã sử dụng botnet để gửi hàng tấn yêu cầu rác đến Dyn, một công ty quản lý lưu lượng truy cập web cho tất cả các trang web bị ảnh hưởng. Dyn không thể loại bỏ các yêu cầu tốt từ điều xấu, và kết quả là người dùng internet ở nhiều nơi ở Hoa Kỳ đã bị cắt khỏi một số trang web.

Bây giờ bạn đã biết làm thế nào một đội quân DVR và máy ảnh giữ bạn khỏi Reddit trong hầu hết các ngày thứ Sáu. Chúng tôi vẫn không biết ai là tin tặc và họ sẽ làm gì tiếp theo. Vẫn còn phải xem các trang web sẽ thay đổi thói quen của họ như thế nào để ngăn chặn sự cố mất điện như những gì chúng ta đã thấy hôm thứ Sáu.

Đối với các nhà sản xuất thiết bị kết nối internet, đã có một sự phát triển thú vị. Hôm thứ Hai, nhà sản xuất máy ảnh được kết nối Xiongmai cho biết họ sẽ ra lệnh thu hồi các thiết bị của họ bị bắt trong đội quân botnet đã tấn công Dyn vào thứ Sáu, theo Reuters.

Nếu nhiều công ty tuân theo, điều đó có thể khiến các nhà sản xuất có thêm lý do để khóa an ninh mạng trên thiết bị của họ trước khi đưa ra bán.