Ný og hættuleg tegund netárása Una Sighvatsdóttir skrifar 22. október 2016 21:00 Internetið er ekki lengur bara í tölvunni þinni eða símanum ef því er að skipta. Raftæki allt frá prenturum til kaffivéla og jafnvel barnamónitora eru nú tengd netinu. Þessi þróun er kölluð internet hlutanna, (e. Internet of Things) og það var í gegnum þessu litlu raftæki, á þúsundum heimila, sem hakkarar brutu sér leið inn að grunnstoðum netsins í gær.Hakkarar geta yfirtekið heimilistækin þín Charlie Eriksen, sérfræðingur hjá íslenska netöryggisfyrirtækinu Syndis, segir að í flestum tilfellum hafi verið um að ræða ódýr raftæki, framleidd í Kína. „Þau eru yfirleitt mjög óvönduð og ekki sérlega örugg. Og þau eru með notandanafn og aðgangsorð sem ekki er hægt að breyta, en ef einhver getur tengst þeim getur hann skráð sig inn og í raun yfirtekið þau og gert hvað sem honum sýnist í gegnum þitt tæki."Charlie Eriksen er sérfræðingur í upplýsingaöryggi hjá íslenska öryggisfyrirtækinnu Syndis.Charlie segir árásir af þessu tagi nýjar af nálinni og vaxandi öryggisógn. „Þetta er nokkuð sem menn hafa byrjað að velta fyrir sér bara undanfarna 6 mánuði. Að svona árásir á þessa grunnþjónustu internetsins væru mögulegar og gætu valdið verulegu tjóni og sambandsleysi."Áhrifanna gætti um allan heim Árásin í gær beindist gegn bandaríska fyrirtækinu Dyn sem hefur umsjón með kerfi DNS netþjóna. Áhrifanna gætti fyrst á austurströnd Bandaríkjanna snemma í gærmorgun en breiddust þegar leið á daginn um landið og um heim allan, með þeim afleiðingum að aðgangur takmarkaðist að fjölda vefsíðna sem eru Íslendingum góðu kunnar, s.s. Spotify, Twitter, Netflix og Paypal. Áður fyrr hefði þurft fjölda öflugra tölva til að framkvæma slíka árás en með tilkomu internets hlutanna er hægt að beina netumferð frá milljónum smárra snjalltækja í ákveðnar áttir til að þyngja og takmarka netið. Talið geta varðað við þjóðaröryggi Bandaríkjanna Ekki er vitað hverjir hakkararnir eru en árásin er til rannsóknar hjá alríkislögreglu og Heimavarnarráði Bandaríkjanna enda talin geta varðað við þjóðaröryggi. Talið er líklegt aðeins hafi verð um prufu að ræða sem sé fyrirboðið stærri árása. „Það er frekar ógnvekjandi að pæla í þessu. Sumar af fyrstu tölunum sem ég sá í gærkvöldi, sem eru reyndar bara tilgátur, en þær gefa til kynna að þeir hafi aðeins nýtt sér um 10% af því sem er hægt að nota þarna úti. Ef þeir byrja að ráðast á fleiri af þessum grunnkerfum netsins þá gæti netið legið niðri miklu víðar en við sáum í gær," segir Charlie. Í ofanálag séum við í raun sokkin of djúpt nú þegar inn í internet hlutanna til þess að geta snúið þróuninni við. „Úr því sem komið er, með svona mörg kerfi tengd netinu, þá er í reynd orðið ómögulegt að laga þetta.“ Tengdar fréttir Twitter, Spotify og Netflix lágu niðri eftir stóra netárás Hakkararnir virðast hafa notað nettengd heimilistæki til árásarinnar. 22. október 2016 13:07 Mest lesið Árás í aðdraganda Bankastrætismálsins: „Hringdi í mömmu og sagði að ég væri að deyja“ Innlent Segir sendiherra hata Trump og Bandaríkin Erlent Höfðu ríflega fimm milljónir upp úr búðarhnupli Innlent Sjá ekki fyrir sér framtíð í heimalandi sínu Innlent „Hann var mjög heppinn, hann hefði getað dáið“ Innlent Best að sleppa áfenginu alveg Innlent Búðarhnupl aukist um sjötíu prósent Innlent Svört skýrsla komi ekki á óvart Innlent Starfsmenn sendiráðsins í Moskvu hafi verið áreittir Innlent Feldu næstráðandi leiðtoga Íslamska ríkisins Erlent Fleiri fréttir Rannsókninni miðar vel áfram Svört skýrsla komi ekki á óvart Rabarbarafélag stofnað á Blönduósi í dag Neyðarvistun í fangaklefa gróft brot á réttindum barna Sjá ekki fyrir sér framtíð í heimalandi sínu Höfðu ríflega fimm milljónir upp úr búðarhnupli Árás í aðdraganda Bankastrætismálsins: „Hringdi í mömmu og sagði að ég væri að deyja“ Verulega dregið úr jarðskjálftahrinunni Mikið slegist í miðbænum „Hann var mjög heppinn, hann hefði getað dáið“ Búðarhnupl aukist um sjötíu prósent Starfsmenn sendiráðsins í Moskvu hafi verið áreittir Um tíu milljónir söfnuðust fyrir íbúa Gasa Best að sleppa áfenginu alveg Síðasti rampurinn vígður við Háskóla Íslands í dag Kennir dýrum að vera róleg í sínu eigin umhverfi Mál Breiðholtsskóla á borði menntamálaráðherra Segir fangageymslur ekki viðeigandi vistunarstað fyrir börn Stóraukið búðarhnupl, fjölgun í haldi og aldamótagoð í beinni Einn slasaðist þegar öryggi fór af hjá Norðuráli Reyndu að þvinga mann til að taka úr hraðbanka Fimmti úrskurðaður í varðhald Fagnar að stjórnskipunar- og eftirlitsnefnd skoði byrlunarmálið Egill Heiðar ráðinn Borgarleikhússtjóri Ingibjörg æf vegna bókunar meirihlutans í borginni Vísa ummælum á bug og telja upp aðgerðir Fara fram á gæsluvarðhald yfir þeim fjórða Byggðajöfnunarmál að fækka sýslumönnum Lax slapp úr sjókví fyrir austan Segir samningsviljann hjá leikfélaginu engan Sjá meira
Internetið er ekki lengur bara í tölvunni þinni eða símanum ef því er að skipta. Raftæki allt frá prenturum til kaffivéla og jafnvel barnamónitora eru nú tengd netinu. Þessi þróun er kölluð internet hlutanna, (e. Internet of Things) og það var í gegnum þessu litlu raftæki, á þúsundum heimila, sem hakkarar brutu sér leið inn að grunnstoðum netsins í gær.Hakkarar geta yfirtekið heimilistækin þín Charlie Eriksen, sérfræðingur hjá íslenska netöryggisfyrirtækinu Syndis, segir að í flestum tilfellum hafi verið um að ræða ódýr raftæki, framleidd í Kína. „Þau eru yfirleitt mjög óvönduð og ekki sérlega örugg. Og þau eru með notandanafn og aðgangsorð sem ekki er hægt að breyta, en ef einhver getur tengst þeim getur hann skráð sig inn og í raun yfirtekið þau og gert hvað sem honum sýnist í gegnum þitt tæki."Charlie Eriksen er sérfræðingur í upplýsingaöryggi hjá íslenska öryggisfyrirtækinnu Syndis.Charlie segir árásir af þessu tagi nýjar af nálinni og vaxandi öryggisógn. „Þetta er nokkuð sem menn hafa byrjað að velta fyrir sér bara undanfarna 6 mánuði. Að svona árásir á þessa grunnþjónustu internetsins væru mögulegar og gætu valdið verulegu tjóni og sambandsleysi."Áhrifanna gætti um allan heim Árásin í gær beindist gegn bandaríska fyrirtækinu Dyn sem hefur umsjón með kerfi DNS netþjóna. Áhrifanna gætti fyrst á austurströnd Bandaríkjanna snemma í gærmorgun en breiddust þegar leið á daginn um landið og um heim allan, með þeim afleiðingum að aðgangur takmarkaðist að fjölda vefsíðna sem eru Íslendingum góðu kunnar, s.s. Spotify, Twitter, Netflix og Paypal. Áður fyrr hefði þurft fjölda öflugra tölva til að framkvæma slíka árás en með tilkomu internets hlutanna er hægt að beina netumferð frá milljónum smárra snjalltækja í ákveðnar áttir til að þyngja og takmarka netið. Talið geta varðað við þjóðaröryggi Bandaríkjanna Ekki er vitað hverjir hakkararnir eru en árásin er til rannsóknar hjá alríkislögreglu og Heimavarnarráði Bandaríkjanna enda talin geta varðað við þjóðaröryggi. Talið er líklegt aðeins hafi verð um prufu að ræða sem sé fyrirboðið stærri árása. „Það er frekar ógnvekjandi að pæla í þessu. Sumar af fyrstu tölunum sem ég sá í gærkvöldi, sem eru reyndar bara tilgátur, en þær gefa til kynna að þeir hafi aðeins nýtt sér um 10% af því sem er hægt að nota þarna úti. Ef þeir byrja að ráðast á fleiri af þessum grunnkerfum netsins þá gæti netið legið niðri miklu víðar en við sáum í gær," segir Charlie. Í ofanálag séum við í raun sokkin of djúpt nú þegar inn í internet hlutanna til þess að geta snúið þróuninni við. „Úr því sem komið er, með svona mörg kerfi tengd netinu, þá er í reynd orðið ómögulegt að laga þetta.“
Tengdar fréttir Twitter, Spotify og Netflix lágu niðri eftir stóra netárás Hakkararnir virðast hafa notað nettengd heimilistæki til árásarinnar. 22. október 2016 13:07 Mest lesið Árás í aðdraganda Bankastrætismálsins: „Hringdi í mömmu og sagði að ég væri að deyja“ Innlent Segir sendiherra hata Trump og Bandaríkin Erlent Höfðu ríflega fimm milljónir upp úr búðarhnupli Innlent Sjá ekki fyrir sér framtíð í heimalandi sínu Innlent „Hann var mjög heppinn, hann hefði getað dáið“ Innlent Best að sleppa áfenginu alveg Innlent Búðarhnupl aukist um sjötíu prósent Innlent Svört skýrsla komi ekki á óvart Innlent Starfsmenn sendiráðsins í Moskvu hafi verið áreittir Innlent Feldu næstráðandi leiðtoga Íslamska ríkisins Erlent Fleiri fréttir Rannsókninni miðar vel áfram Svört skýrsla komi ekki á óvart Rabarbarafélag stofnað á Blönduósi í dag Neyðarvistun í fangaklefa gróft brot á réttindum barna Sjá ekki fyrir sér framtíð í heimalandi sínu Höfðu ríflega fimm milljónir upp úr búðarhnupli Árás í aðdraganda Bankastrætismálsins: „Hringdi í mömmu og sagði að ég væri að deyja“ Verulega dregið úr jarðskjálftahrinunni Mikið slegist í miðbænum „Hann var mjög heppinn, hann hefði getað dáið“ Búðarhnupl aukist um sjötíu prósent Starfsmenn sendiráðsins í Moskvu hafi verið áreittir Um tíu milljónir söfnuðust fyrir íbúa Gasa Best að sleppa áfenginu alveg Síðasti rampurinn vígður við Háskóla Íslands í dag Kennir dýrum að vera róleg í sínu eigin umhverfi Mál Breiðholtsskóla á borði menntamálaráðherra Segir fangageymslur ekki viðeigandi vistunarstað fyrir börn Stóraukið búðarhnupl, fjölgun í haldi og aldamótagoð í beinni Einn slasaðist þegar öryggi fór af hjá Norðuráli Reyndu að þvinga mann til að taka úr hraðbanka Fimmti úrskurðaður í varðhald Fagnar að stjórnskipunar- og eftirlitsnefnd skoði byrlunarmálið Egill Heiðar ráðinn Borgarleikhússtjóri Ingibjörg æf vegna bókunar meirihlutans í borginni Vísa ummælum á bug og telja upp aðgerðir Fara fram á gæsluvarðhald yfir þeim fjórða Byggðajöfnunarmál að fækka sýslumönnum Lax slapp úr sjókví fyrir austan Segir samningsviljann hjá leikfélaginu engan Sjá meira
Twitter, Spotify og Netflix lágu niðri eftir stóra netárás Hakkararnir virðast hafa notað nettengd heimilistæki til árásarinnar. 22. október 2016 13:07