Massivt cyberangreb resultatet af malware-inficerede IoT-enheder

Det udbredte internetafbrydelse, der ramte en række af USA’s største websteder i fredags, var resultatet af et enormt distribueret lammelsesangreb (DDoS) på Dyn, en udbyder af domænenavnsregistrering. Nu sikkerhedsekspert Brian Krebs, af Krebs om sikkerhed, har rapporteret, at angrebet blev udført ved brug af et botnet ved hjælp af Mirai malware, som gjorde brug af en lang række kompromitterede IoT (Internet of Things) enheder.

Med brugen af ​​dette “meget sofistikerede og komplekse angreb”, som beskrevet af cybersikkerhedsforskere Flashpoint, led store websteder som Twitter, Amazon, Netflix, Spotify, Reddit og PayPal udfald og serviceafbrydelser i løbet af dagen. Krebs skriver, at den samme malware, som blev brugt i et angreb på hans hjemmeside i sidste måned, Mirai, blev brugt til at scanne efter og kompromittere IoT-enheder med svage sikkerhedsindstillinger (dvs. fabriksstandard logins og adgangskoder).

Med kontrol over disse enheder var Mirai i stand til at bygge et botnet ved at bruge det som en digital hær til at angribe Dyns netværk og servere med falske anmodninger designet til at sænke datahastigheder eller forårsage hele nedlukninger. Når websteder som Netflix eller Twitter så bliver overrendt med denne trafik, efterlader det ikke plads til data fra faktiske brugere.

Så bortset fra dem, der er afhængige af fabriksstandard sikkerhedsindstillinger, hvordan er IoT-enheder specifikt en del af problemet? Her er hvordan Kreb forklarede det:

“Ifølge forskere hos sikkerhedsfirmaet Flashpoint er[botnetderbrugesidagensigangværendeangrebbyggetpåbagsidenaf​​hackedeIoT-enhederprimærtkompromitterededigitalevideooptagere(DVR’er)ogIP-kameraerlavetafetkinesiskhøjteknologiskfirmakaldetXiongMaiTechnologiesDekomponentersomXiongMailaversælgesdownstreamtilleverandørersomderefterbrugerdetideresegneprodukter”[thebotnetusedintoday檚ongoingattackisbuiltonthebacksofhackedIoTdevicesmainlycompromiseddigitalvideorecorders(DVRs)andIPcamerasmadebyaChinesehi-techcompanycalledXiongMaiTechnologiesThecomponentsthatXiongMaimakesaresolddownstreamtovendorswhothenuseitintheirownproducts”

Dette betyder, at det er muligt, at hvert enkelt XiongMai-produkt blev forvandlet til en del af botnet, der angreb USA, med Flashpoint, der bemærkede muligheden for, at flere botnets blev brugt mod Dyn.

KILDE Krebs om sikkerhed

Historiens tidslinje

• Internet of Things vil altid være sårbart
• Netflix er nede, det samme er Spotify og Twitter
• FBI og DHS efterforsker dagens enorme cyberangreb