הפסקת אינטרנט ענקית המופעלת על ידי התקני IoT

זמן קריאה: 2 דקות

באמצעות מכשירי "Internet of Things" (IoT) פרוצים, פושעי סייבר פתחו במתקפת אינטרנט אדירה על חברת תשתיות האינטרנט - Dyn, מה שהוביל להפסקת אינטרנט ענקית שהשפיעה על אתרים מרכזיים כמו טוויטר, Reddit, Netflix, Spotify, Tumblr ואמזון. . Dyn מנהל שירותי שמות דומיינים (DNS).
ההתקפה גרמה לעומס רשת שמנע ממשתמשים לגשת לאתרים אלה. עברייני סייבר גייסו מקליטי וידאו דיגיטליים, מצלמות וידיאו במעגל סגור ומכשירי IoT אחרים כאלה להתקפת DDoS.

אבטחת סייבר מומחים גילו כי ההאקרים השתמשו בתוכנה הזדונית של Mirai, אשר שימשה קודם לכן בסרטים גדולים אחרים התקפות DDoS. יוצר התוכנה הזדונית של מיראי באמצעות הכינוי "אנה-סנפאי" הוסיף באופן רשמי את קוד המקור של מיראי באתר Hackforums - פורום פריצה פופולרי בשפה האנגלית. עכשיו, לכל עבריין סייבר ניתן עוצמה כלים זדוניים על מגש. כל מה שהם צריכים לעשות זה לשחרר את זה כדי לבנות צבאות בוט משלהם.

איך מיראי עובדת?

מיראי ממקד למכשירי IoT עם שם המשתמש והסיסמאות שלהם כברירת מחדל, בתוספת קצת יותר מערכי ברירת המחדל. במקרים רבים המשתמשים לא שינו את שמות המשתמש והסיסמאות של ברירת המחדל של היצרן. במקרים מסוימים אישורים אלה - שם משתמש וסיסמא או סיסמא בלבד מקודדים קשה למכשיר ולא ניתן לשנותם. האם זה ידגים את היחס הרשלני של יצרן מכשירי IoT ובין אם זה נעשה בכוונה, יהיה ידוע בימים הבאים.

גם כשניתן לשנות את האישורים, ניתן לגשת לחלק מהמכשירים הללו ולהיפגע באמצעות "Telnet" ו- "SSH."

כאשר מיראי מקבל גישה למכשירי IoT הוא מגייס מכשירים אלה לצבא הבוט שלה, ומשתמש בהם בהתקפות DDoS ביעדים ספציפיים. המכשירים המגויסים פוגעים בתעבורת זבל שמציפה את יכולת הטיפול באתר עד שמבקרים לגיטימיים כבר לא מסוגלים לגשת לאתר. מומחי סייבר סבורים כי ניתן היה להשתמש ב botnets מרובים בהתקפה נגד דין.

יעד הדים

ניתוח המתקפה של Dyn על ידי מומחי אבטחת סייבר חשף כי מרבית מכשירי ה- IoT בבוטנט שייכים למצלמות IP ומקליטי וידאו דיגיטליים המיוצרים על ידי XiongMai Technologies, סין. יתר על כן, רכיבי XiongMai משמשים גם ספקים אחרים במכשירים שלהם.

מכשירי IoT אלה נמצאים בשימוש נרחב מכיוון שהם לא יקרים. בעוד שהיצרן טען כי התקלה תוקנה במכשירים ששוחררו מאוחר יותר, נראה שיש המון והרבה זמינים לגיוס בוטים. וכל עוד משתמשים בהן, ניתן לגייס אותם להתעללות.

עברייני סייבר פתחו בשלוש התקפות DDoS נגד דין. בהתחשב באופי החמור של האינטרנט שמוריד, משרד החוץ לביטחון פנים אמריקני פתח בחקירה. סריקות פגיעות של מכשירי IoT חייבים לקבוע את אבטחת הנגישות של מכשירי IoT. מתוחכם סריקות פגיעות על אותם קווים של המיראי יש להשתמש בכדי לגלות מכשירים שניתן לפגוע בהם בקלות ויש לנקוט באמצעי הגנה מתאימים.

[תוכן מוטבע]

משאבים קשורים

ויקיפדיה פרוצה על ידי DDoS Attack

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• מקור: https://blog.comodo.com/comodo-news/massive-internet-outage-powered-by-iot-devices/