Πώς κάμερες και εκτυπωτές κατάφεραν να «ρίξουν» για ώρες το ίντερνετ

Η κυβερνοεπίθεση της Παρασκευής ήταν ένα ισχυρό καμπανάκι για το μέλλον της ψηφιακής ασφάλειας.

Μία από τις μεγαλύτερες κυβερνο-επιθέσεις των τελευταίων χρόνων πραγματοποιήθηκε την Παρασκευή, με αποτέλεσμα τεράστιος αριθμός ιστοσελίδων να τεθεί ταυτόχρονα εκτός λειτουργίας. Οι χάκερς χρησιμοποίησαν οικιακές συσκευές συνδεδεμένες στο Ίντερνετ, όπως κάμερες κλειστού κυκλώματος και εκτυπωτές για να φέρουν εις πέρας την επίθεσή τους. Ανάμεσα στις ιστοσελίδες που επλήγησαν από την επίθεση ήταν το Twitter και το Spotify.

Αναλυτές ασφαλείας υποστηρίζουν ότι για την επίθεση χρησιμοποιήθηκε το «Internet of Things», δηλαδή οικιακές συσκευές οι οποίες έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι περισσότερες από τις ιστοσελίδες που επλήγησαν χρησιμοποιούν την εταιρεία Dyn, η οποία είναι κάτι σαν διαδικτυακός «τηλεφωνικός κατάλογος» που κατευθύνει τους χρήστες στην ηλεκτρονική διεύθυνση όπου είναι αποθηκευμένη μια ιστοσελίδα. Τέτοιου είδους υπηρεσίες αποτελούν βασικό θεμέλιο για το Διαδίκτυο.

Την Παρασκευή, το Dyn δέχτηκε DDoS επίθεση (Distributed Denial of Service), μέσω της οποίας χιλιάδες μηχανήματα αποστέλλουν ταυτόχρονα μηνύματα με σκοπό να προκληθεί υπερφόρτωση της υπηρεσίας.

Η εταιρεία ασφάλειας Flashpoint επιβεβαίωσε ότι για να φέρουν εις πέρας την επίθεση οι χάκερς χρησιμοποίησαν botnets τα οποία είχαν «μολυνθεί» με το κακόβουλο λογισμικό «Mirai». Πολλές από τις συσκευές τις οποίες «εκμεταλλεύτηκαν» οι χάκερς προέρχονταν από κινεζικές κατασκευάστριες εταιρείες με εύκολα usernames και passwords, τα οποία όμως οι χρήστες δεν έχουν τη δυνατότητα να αλλάξουν. Αυτό ακριβώς το μελανό σημείο εκμεταλλεύεται το κακόβουλο λογισμικό.

Η επίθεση αυτή αποδεικνύει ότι παρά το γεγονός πως το Διαδίκτυο αποτελεί ένα εξαιρετικά ισχυρό σύστημα επικοινωνιών, υπάρχουν ακόμα ορισμένα ευάλωτα σημεία, κάτι που σημαίνει ότι μια στοχευμένη επίθεση μπορεί να προκαλέσει εκτεταμένες ζημιές. Αυτές οι πρόσφατες, μεγάλης κλίμακας επιθέσεις υποδεικνύουν ότι οι χάκερς έχουν αλλάξει τον τρόπο με τον οποίο επιτίθενται. Οι επιθέσεις DDoS συνήθως χρησιμοποιούνται για να πλήξουν μία και μόνο ιστοσελίδα. Ωστόσο, η επίθεση της Παρασκευής στο Dyn έπληξε τεράστιο αριθμό ιστοσελίδων ταυτόχρονα.

Επιπλέον, η χρήση των συσκευών που έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο στις επιθέσεις είναι ένα σχετικά νέο φαινόμενα, ωστόσο είναι πιθανό να γίνουν πιο συχνές.

Το κακόβουλο λογισμικό Mirai, που έχει χρησιμοποιηθεί το τελευταίο διάστημα σε ποικίλες μεγάλης κλίμακας επιθέσεις, είχε γίνει διαθέσιμο τον Σεπτέμβριο, κάτι που σημαίνει ότι οποιοσδήποτε με τις κατάλληλες γνώσεις θα μπορούσε να δημιουργήσει το δικό του «επιθετικό» botnet.

Μετά την επίθεση πολλοί αναλυτές και ερευνητές εξέφρασαν, μέσω των υπηρεσιών κοινωνικής δικτύωσης, την απογοήτευση και τις ανησυχίες τους σχετικά με το συγκεκριμένο κενό ασφαλείας και τις επιπτώσεις που μπορεί να έχει στο μέλλον.

Ανακαλούνται οι «ύποπτες» κάμερες

Στην ανάκληση των καμερών κλειστού κυκλώματος που είχαν εκμεταλλευτεί χάκερς προκειμένου να πραγματοποιήσουν πρόσφατα μια μεγάλης κλίμακας επίθεση, προχώρησε η κινεζική κατασκευάστρια εταιρεία.

Η εταιρεία ηλεκτρονικών ειδών Hangzhou Xiongmai εξέδωσε ανακοίνωση στην οποία ανακαλεί όλα τα μοντέλα κάμερας κλειστού κυκλώματος, αφού αυτές, εξαιτίας ενός τρωτού σημείου, βοήθησαν τους χάκερς να φέρουν εις πέρας την επίθεσή τους.

Ειδικοί στην ασφάλεια του Διαδικτύου τόνισαν ότι οι εύκολοι κωδικοί πρόσβασης, οι οποίοι είχαν χρησιμοποιηθεί στις κάμερες που είχε κατασκευάσει η Xiongmai, βοήθησαν τους χάκερς να φέρουν εις πέρας την «αποστολή» τους. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, στην επίθεση «συμμετείχαν» χιλιάδες συσκευές οι οποίες συνθέτουν το «Διαδίκτυο των Πραγμάτων» -έξυπνες δηλαδή συσκευές που έχουν τη δυνατότητα σύνδεσης στο Ίντερνετ και χειρισμό εξ αποστάσεως.

Στην ανακοίνωσή της η Xiongmai αναφέρει ότι οι χάκερς ήταν σε θέση να αναλάβουν τον έλεγχο των καμερών επειδή οι χρήστες δεν είχαν αλλάξει τους προεπιλεγμένους κωδικούς πρόσβασης των συσκευών. Επιπλέον, δεσμεύεται ότι σκοπεύει να βελτιώσει τον τρόπο με τον οποίο χρησιμοποιεί τα passwords στις συσκευές της και τις επόμενες ημέρες θα κάνει διαθέσιμο ένα διορθωτικό στους πελάτες της, το οποίο θα ενισχύσει την ασφάλεια.