Восстание машин

Сломанный «интернет вещей». Главное о DDOS-атаке, из-за которой не работали Reddit, GitHub и Twitter

Николай Овчинников

Что случилось?

В пятницу из-за Ddos-атаки оказались недоступны Amazon, Twitter, Spotify, Reddit, GitHub, сайты CNN и The New York Times. Это произошло из-за атаки на серверы доменных имён (DNS), владеет которыми компания Dyn. Атака началась примерно в 7 утра по московскому времени. На решение проблемы у Dyn ушло 14 часов.

Что такое DNS?

DNS — один из ключевых элементов в структуре интернета. Он связывает IP-адреса с доменными именами. Если с DNS что-то не так, вы не сможете открыть нужный вам сайт. Атаку на них можно сравнить с исчезновением дорожных знаков на всех автодорогах сразу.

Как произошла атака?

Хакеры — кто именно, пока неизвестно — создали ботнет из устройств «интернета вещей», которые не были защищены от взлома сложными паролями. Специалист по кибербезопасности Брайан Кребс, чей сайт в сентябре обрушили таким же образом, выложил список устройств.

Кто атаковал?

Пока неизвестно. Для атаки использовалась та же программа, что и в случае с Кребсом — Mirai. Автор софта под ником Anna-senpai опубликовал исходный код Mirai после атаки на Кребса. По словам неизвестного хакера, при помощи программы он мог объединять в ботнет почти 400 тыс. устройств. Mirai сама сканирует сеть и ищет незащищённые устройства. Неизвестно, только ли Mirai использовали при атаке на Dyn.

Кто ещё виноват?

Кребс считает, что в атаке виноваты производители техники. Те, по мнению Кребса, не утруждают себя дополнительной защитой устройств и не пытаются заставить пользователей отнестись с вниманием к предупреждению взлома устройств «интернета вещей». Речь идёт как о небольших производителях роутеров, так и о компаниях типа Panasonic, Samsung и Xerox. О том, что незапароленные устройства интернета вещей легко взломать, исследователи предупреждают не первый год. По данным занимающейся системами безопасности компании Veracode, большинство из приспособлений «умного дома» не имеют даже примитивных систем защиты. Журналисты Fortune считают, что виноваты также власти, которые не подготовили законодательную базу для защиты «интернета вещей».

Как проверить, не взломано ли моё устройство?

Motherboard предлагает использовать Bullguard’s IoT Scanner. Программа ищет в вашем доме незащищённые устройства. После этого нужно немедленно сменить логин и пароль на девайсе, чтобы Mirai не получила к нему доступ. После этого в настройках устройства нужно установить «белый список» MAC-адресов девайсов, которые могут к нему подключаться.

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест