BLOG: I fredags blev en række IoT-enheder del af et større hackerangreb. Det viser, at der i enhederne ikke er tænkt stor nok sikkerhed ind, og forbedrer vi ikke det, kan det dræbe internettet, som vi kender det.
Skrevet af: Daniel Laursen, stifter af Trendsonline.dk
Angrebet i fredags hvor mange millioner af IoT-enheder angreb den amerikanske DNS, DynDNS, gjorde at en central del af internettet brød sammen. Websites som blandt andet danske Zendesk, svenske Spotify, Twitter, GitHub, PayPal, Amazon, Reddit og Netflix var nogle af dem der blev ramt.
Hackere har de seneste uger intensiveret DDoS-angreb, og denne gang var det fra hackernes side snedigt og gennemtænkt angreb, der gjorde brug af de mange millioner af IoT-enheder. Hackerne havde fundet frem til at blandt andet sikkerhedskameraer kører med ens firmware, og at brugerne sjældent ændrer deres default password.
Denne sikkerhedsbrist gjorde ironisk set at millioner IoT-enheder, eksempelvis sikkerhedskameraer, rettede deres angreb mod en central del af den amerikanske internet infrastruktur, DynDNS. DynDNS blev ramt at hundredtusindvis af forespørgsler inden for samme sekund, og angrebet var så voldsomt at DynDNS gik ned og mange store hjemmesider som Spotify, Twitter, GitHub, PayPal, Amazon, Reddit, Zendeskk og Netflix brød ned og var umulige at tilgå.
Sikkerheden i IoT enheder er problemet
Når man skal lave et DDoS-angreb, handler det om at samle den største farm af angrebsbier og overtage så mange enheder og computere som overhovedet muligt. Det er her, hvor udbredelsen af IoT-enheder bliver problemet, for sikkerheden i disse findes næsten ikke, og det kan være en meget besværlig og manuel proces at opdatere. Mange IoT-enheder har heller ikke mulighed for at beskytte sig med traditionel sikkerhedssoftware. Ifølge en artikel fra TechCrunch er der mellem 10-15 milliarder IoT-enheder, og dette vokser hver dag, der går.
For at gøre tingene værre, blev sourcekoden til hele angrebet og dokumentation til, hvordan man overtager en hær af IoT-enheder lagt ud på hackerforummet Hackforums og er nu tilgængeligt for alle med interesse i at lave noget tilsvarende. DDoS-angreb kan være et stort problem, som vi kommer til at tale om og adressere i fremtiden, for antallet af IoT-enheder vokser massivt for hver dag, der går, og hackerne finder frem til nye metoder til at arbejde sammen om at gøre angrebene kraftigere og kraftigere.
Hvis vi ikke sætter alle sejl ind for at besejre det “onde” og bruger vores kreative og entreprænante evner til at finde en løsning til dette voksende problem, så kan IoT blive brugt som dræberen af internettet, som vi kender det i dag.
Ya learn soimnhetg new everyday. It’s true I guess!