Wenn Sie am Freitag in den USA in der Nähe des Internets waren, haben Sie wahrscheinlich bemerkt, dass einige Ihrer Lieblingswebsites den größten Teil des Tages ausgefallen waren. Jetzt sagen Experten, es sei alles, weil Tausende von Geräten - wie DVRs und Kameras mit Internetanschluss - gehackt wurden.
Sobald die Hacker die Kontrolle über diese Geräte hatten, manipulierten sie sie, um eine überwältigende Anzahl von Anfragen an ein Unternehmen zu senden, das die Websites für Netflix, Google, Spotify und Twitter bereitstellt. Als der Verkehr zu viel wurde, stürzten die Seiten ab. Es war ein Angriff der alten Schule - oft als verteilter Denial-of-Service-Angriff (DDoS) bezeichnet - angetrieben durch das neue Netz von Geräten, das Internet der Dinge genannt wird.
Sicherheitsexperten warnen seit einigen Jahren, dass mit dem Internet verbundene Geräte anfällig für Hackerangriffe sind. Sie wussten einfach nicht genau, was Hacker tun könnten, wenn sie beispielsweise in Ihr angeschlossenes Fernsehgerät, Ihren Kühlschrank oder Ihr Thermometer eingebrochen waren. (Anders als einige störende Hacks auf Babymonitoren.)
Jetzt haben wir unsere Antwort, und sie ist schlimmer als das, was sich die Experten vorgestellt haben. Hacker konzentrierten sich auf Sicherheitskameras und DVRs, die Filmmaterial in Unternehmen außerhalb der USA aufnehmen, und schufen eine ganze Gerätemacht, um große Teile des Internets abzubauen.
Es ist nicht die ganze Schuld der Gerätehersteller. Websites und Dienste müssen sich anpassen und mehr tun, um zu verhindern, dass Angriffe wie diese wirksam sind, wenn wir das Internet am Laufen halten wollen.
Hier erfahren Sie, warum die Geräte so leicht zu hacken sind und wie Hacker sie in eine Zombie-Armee verwandelt haben, die das Internet angegriffen hat.
Wie einfach mit dem Internet verbundene Geräte übernommen werden können
DVRs und Überwachungskameras sind mit dem Internet verbunden. Das ist natürlich absichtlich. Mit dieser Funktion können Benutzer aus der Ferne auf sie zugreifen, und auch auf alle anderen Personen, die sie einlassen müssen. Dadurch können Benutzer Sicherheitskameras einchecken, wenn sich niemand zu Hause oder in einem Unternehmen befindet, und Hersteller können die Gerätesoftware aktualisieren, ohne einen Hausbesuch zu tätigen.
Aber diese Funktion ist auch eine Art Fehler. Geräte im sogenannten Internet der Dinge sind dumm-einfach von jedem beliebigen Benutzer aus der Ferne, nicht nur von denjenigen, mit denen Sie den Zugriff teilen möchten.
Wenn etwas mit dem Internet verbunden ist, hat es eine IP-Adresse. Wenn etwas über eine IP-Adresse verfügt, kann es bei Suchmaschinen wie Google und Shodan gefunden werden, einer durchsuchbaren Registrierung von IP-Adressen mit Informationen über das verbundene Gerät. Hacker finden hunderte oder tausende von hackbaren DVRs und Kameras, indem sie einige Suchbegriffe eingeben. Dann versuchen sie einzubrechen ...
Wie Hacker in Ihre Geräte eindringen können
Mit dem Internet verbundene Geräte werden häufig mit Standardkennwörtern geliefert. Denken Sie, Sie sind der einzige, dessen Benutzername und Passwort "admin" und "admin" sind? Bei vielen, wenn nicht den meisten, Geräteherstellern ist es nicht erforderlich, dass Sie einen eindeutigen Benutzernamen und ein Kennwort festlegen. Daher bleiben viele Benutzer bei den Standardeinstellungen.
Hacker können eine Liste der anfälligen DVRs in Suchmaschinen finden und das Standardkennwort ausprobieren. Wenn Sie es nie geändert haben, sind sie dabei.
Aber auch wenn Sie diese Standardeinstellungen ändern, haben Hacker andere Optionen. Dank fortschrittlicher Methoden, die Dienste verwenden, die als SSH und Telnet bezeichnet werden, können sich Hacker einen Weg in Ihr Gerät erzwingen, da das Ändern des Kennworts in der Web-App Ihres Geräts nicht notwendigerweise das in das Gerät codierte Kennwort ändert.
Während die Kamera Sicherheitsvideos zur Verhinderung von Straftaten aufbewahrte, drängten sich die Hacker in den DVR und fügten es ihrer Armee von Angriffssoldaten hinzu.
Wie hat eine Kamera Twitter abgeschaltet?
Um die Kameras zu übernehmen, haben Hacker Mirai eingesetzt, eine bösartige Software, mit der Bösewichte mindestens 100.000 Geräte als Soldaten in ihrer Zombie-Armee einsetzen können. Laut Flashpoint, einem Unternehmen für Cybersicherheit, das die Verbreitung von Mirai im Internet der Dinge verfolgt, seit es im September erstmals bei einem massiven Angriff eingesetzt wurde.
Der technische Name für diese Zombie-Armee ist ein Botnet, und Hacker machen sie seit langem aus dem Computer.
Nun, da Hacker aus dem Internet Botnets machen können, haben sie ein leistungsfähigeres Werkzeug, um Angriffe auszuführen, wie es am Freitag geschehen ist. Sie nutzten das Botnetz, um Unmengen von Junk-Anfragen an Dyn zu senden, ein Unternehmen, das den Web-Traffic aller betroffenen Websites verwaltet. Dyn konnte die guten Anfragen nicht von den schlechten unterscheiden, und infolgedessen waren die Internetnutzer in vielen Teilen der USA von einer Reihe von Websites abgeschnitten.
Jetzt wissen Sie, wie eine Armee von DVRs und Kameras Sie fast den ganzen Freitag von Reddit abgehalten hat. Wir wissen immer noch nicht, wer die Hacker sind und was sie als Nächstes tun werden. Es bleibt auch abzuwarten, wie Websites ihre Gewohnheiten ändern, um Ausfälle zu verhindern, wie wir sie am Freitag gesehen haben.
Bei den Herstellern von mit dem Internet verbundenen Geräten gab es eine interessante Entwicklung. Am Montag sagte der Hersteller Xiongmai, Hersteller verbundener Kameras, einen Rückruf seiner Geräte aus der Botnet-Armee, die Dyn am Freitag angegriffen hat, laut Reuters.
Wenn mehr Unternehmen nachziehen, könnte dies den Herstellern mehr Anlass geben, die Cybersicherheit auf ihren Geräten zu sperren, bevor sie zum Verkauf angeboten werden.
Lassen Sie Ihren Kommentar