Ποιος φταίει για τη γιγαντιαία επίθεση στο Διαδίκτυο
- 26/10/2016, 18:00
- SHARE
Μερικές από τις μεγαλύτερες ιστοσελίδες έπεσαν για ώρες, αποκαλύπτοντας ένα τεράστιο κενό ασφαλείας.
Οι χειρότεροι φόβοι μας έγιναν πραγματικότητα την προηγούμενη Παρασκευή, καθώς χάκερς χρησιμοποίησαν εκατομμύρια καθημερινών συσκευών συνδεδεμένων στο διαδίκτυο – κάμερες, εκτυπωτές, και ούτω καθεξής – για να εξαπολύσουν μια επίθεση σε ένα κρίσιμο μέρος του Διαδικτύου. Η επίθεση ήταν επιτυχής και έπληξε τις ιστοσελίδες μεγάλων εταιρειών όπως της Amazon, της Netflix και του Twitter για ώρες.
Πλέον έχουμε μια σχετική εικόνα για το τι συνέβη: Οι χάκερς χρησιμοποίησαν ελεύθερο κώδικα για να δημιουργήσουν ένα «στρατό» συσκευών διασυνδεδεμένων στο διαδίκτυο και στη συνέχεια έστρεψαν αυτές τις συσκευές στέλνοντας άπειρα μηνύματα-σκουπίδια σε έναν πάροχο DNS. Η επίθεση κατά του παρόχου, του Dyn με έδρα το Νέο Χάμπσαϊρ, τον εμπόδισε από να πραγματοποιεί τη δουλειά του λειτουργώντας ως τηλεφωνικό κέντρο για το Διαδίκτυο και οι καταναλωτές δεν μπορούσαν πλέον να αποκτήσουν πρόσβαση σε δημοφιλείς ιστοσελίδες.
Οι «χακαρισμένες» συσκευές, οι οποίες συνθέτουν το «στρατό» συσκευών, βρίσκονται ακόμα εκεί έξω και δεν έχουν επιδιορθώσει τα κενά στο λογισμικό τους, πράγμα που σημαίνει πως στο μέλλον και άλλες επιθέσεις είναι πιθανές. Αυτή είναι μια καλή στιγμή για να αναρωτηθούμε ποιος φταίει για αυτό το φιάσκο. Μπορούμε να ξεκινήσουμε, βεβαίως, από τους ίδιους τους χάκερς, οι οποίοι φαίνεται να έχουν εξαπολύσει την επίθεση με κερδοσκοπικά κίνητρα.
Μια λίστα των υποτιθέμενων «δραστών», που καταρτίστηκε από τον ερευνητή ασφαλείας Μπράιαν Κρεμπς, περιλαμβάνει γνωστά ονόματα όπως εκτυπωτές Panasonic, Samsung και Xerox. Τα ονόματα περιλαμβάνουν επίσης λιγότερο γνωστές μάρκες δρομολογητών (routers) και καμερών, που φέρεται να αποτελούσαν το μεγαλύτερο μέρος του «στρατού».
Στοιχηματίζουμε ότι οι εταιρείες αυτές προσπαθούν να ενημερώσουν το λογισμικό στις σειρές προϊόντων τους με τρόπο που να απαιτεί από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης (η ευρεία χρήση των εργοστασιακά προκαθορισμένων κωδικών πρόσβασης είναι ο κύριος λόγος που οι συσκευές παραβιάστηκαν). Αλλά δεν είναι δίκαιο να ρίξουμε ολόκληρο το φταίξιμο στις εταιρείες. Μέρος της ευθύνης ανήκει επίσης στους νομοθέτες και τις ρυθμιστικές αρχές, που έχουν αποτύχει να δημιουργήσουν ένα σύστημα ασφαλείας εφάμιλλο της σημερινής εποχής του Διαδικτύου.
Τέλος, ήρθε η ώρα και για τους καταναλωτές να συνειδητοποιήσουν ότι φέρουν μεγάλη ευθύνη για την επίθεση. Παραλείποντας να ασφαλίσουν τις συσκευές που είναι συνδεδεμένες στο Διαδίκτυο θέτουν σε κίνδυνο όχι μόνο τον εαυτό τους, αλλά το σύνολο του Διαδικτύου. Κανείς δεν θεωρεί ότι είναι αποδεκτό οι καταναλωτές να είναι ανίδεοι όταν χρησιμοποιούν προϊόντα όπως αυτοκίνητα ή φιάλες υγραερίου – οπότε γιατί είναι αποδεκτό να είναι απρόσεκτοι με δρομολογητές και κάμερες ασφαλείας;