46 FRÉTTIRInnlent MORGUNBLAÐIÐ LAUGARDAGUR 29. OKTÓBER 2016 Fylgist með okkur á faceboock Kringlunni 4c – Sími 568 4900 KÁPUR FYRIR VETURINN mikið úrval BAKSVIÐ Árni Matthíasson arnim@mbl.is Það bar við í síðustu viku að við- skiptavinir nokkurra helstu netfyrir- tækja Bandaríkjanna, Twitter, Net- flix, Spotify, Amazon, Airbnb, Tumblr og fjölmiðlanna Financial Times og The New York Times, svo dæmi séu tekin, lentu í miklum vand- ræðum við að ná sambandi við fyrir- tækin, svo miklum vandræðum reyndar að sum fyrirtækjanna voru óstarfhæf eða því sem næst. Fljót- lega áttuðu menn sig á að netárás stæði yfir, svonefnd álagsárás (DDos-árás), og að hún beindist ekki gegn fyrirtækjunum sjálfum heldur að fyrirtækinu Dyn. Veitir það nafna- þjónustu, DNS-þjónustu, sem mörg áðurnefndra fyrirtækja styðjast við, en það er þjónusta sem beinir fyrir- spurnum frá tölvum réttar leiðir, eins konar heimilisfangaskrá. Álagsárásir eru býsna algengar á netinu; þúsundir slíkra árása eru gerðar á hverjum degi þótt engin hafi haft viðlíka áhrif til þessa. Markvert við þessa árás er vissulega hve mikil áhrif hún hafði, en þó helst það hvernig hún var framkvæmd. Alla jafna nýta tölvuþrjótar tölvur sem sýktar hafa verið með spilliforritum til að gera álagsárásir en að þessu sinni beittu þeir líka fyrir sig heim- ilistækjum, myndavélum, stafrænum upptökutækjum og öryggismynda- vélum. Á undanförnum árum hefur það færst í aukana að ýmis tæki, mynda- vélar, prentarar, stafræn upp- tökutæki, sjónvarpstæki og hljóm- flutningstæki séu netvædd, en einnig að heimilistæki fái nettengingu, til að mynda miðstöðvar, ísskápar, ljósa- perur, djúpsteikingarpottar, kaffi- vélar og brauðristar, svo dæmi séu tekin. Tilgangurinn með netvæðing- unni er yfirleitt augljós, til að mynda að hægt sé að nota prentara án þess að tengjast honum með snúru, horfa á YouTube-myndbönd í sjónvarpinu, senda myndir beint úr myndavél á netið eða að kanna hvað er til í ís- skápnum, nú eða horfa á bíómynd, eins og nýr ísskápur frá Samsung býður upp á. Stýrikerfið í slíkum tækjum er yfirleitt frekar einfalt, alla jafna Linux-afbrigði, og allt of oft hirðir framleiðandi lítt um öryggismál, eins og raunin varð í árásinni fyrir viku. Fyrir rúmum mánuði var birtur á netinu grunnkóðinn sem notaður er í myndavélum, upptökutækjum og fleiri slíkum tækjum frá kínverskum framleiðanda, XiongMai Techno- logies, en það fyrirtæki framleiðir tæki sem seld eru undir mörgum þekktum vörumerkjum. Óprúttnir nýttu kóðann til að smíða spilliforrit sem kallaðist Mirai. Það fór um heiminn og leitaði að tækjum frá XiongMai og tók þau friðilstaki. Þeg- ar nógu mörg tæki voru komin á vald tölvuþrjótsins, tugmilljónir að því er sagt er, setti hann árásina af stað með ofangreindum afleiðingum. Líklegt verður að telja að slíkum árásum muni fjölga eftir því sem net- tengdum tækjum fjölgar, nema fram- leiðendur sinni öryggismálum betur. Einstaklingar geta líka hirt betur um tæki sína, enda er tiltölulega auðvelt að losna við óværuna, nóg er að slökkva á tækinu og kveikja á því aft- ur. Sá er hængurinn að til þess að koma í veg fyrir að það smitist aftur þarf að breyta aðallykilorði því sem fylgir frá framleiðanda, en upplýs- ingar um slík lykilorð voru meðal annars í fyrrnefndum grunnkóða. Í sumum tilvikum er það ekki hægt eða illmögulegt og þar sem það er hægt kallar það yfirleitt á þekkingu á þjónustum eins og Telnet og SSH. Í ljósi þess hve margir áttu í erfið- leikum með að stilla klukkuna á myndbandstækinu sínu er ólíklegt að það muni ganga vel. Nótt heimilistækjanna  Eftir því sem nettengdum tækjum fjölgar á heimilum eykst hættan á að þau séu notuð til netárása  Milljónir nettengdra myndavéla og upptökutækja settu vefinn á hliðina vestan hafs fyrir viku Morgunblaðið/AFP Álag Twitter var eitt af þeim netfyrirtækjum sem voru óstarfhæf klukkutímum saman á föstudaginn fyrir viku. Það varð ekki til að auka traust á fyrirtækinu, sem glímir við rekstrarerfiðleika og leitar logandi ljósi að fjárfestum. Hin svonefnda DDoS-árás eða álags- árás var gerð með því að smita grúa af tækjum, eins og greint er frá hér til hliðar, og þau gerðu síðan árás á vefþjóna Dyn. Þá sendi tækjaherinn óteljandi fyrirspurnir til viðkomandi þjóns, sem hafði ekki við að svara, og bitnaði það á annarri þjónustu sem fyrirtækið annars veitir. Einnig er títt að viðkomandi árasarapparöt sendi mikið magn af upplýsingum, allskyns dellu og drasl sem truflar einnig viðtökutölvuna. Í sem skemmstu máli má segja að ýmist sé verið að búa svo um hnút- ana að það sé alltaf „á tali“ hjá við- komandi þjónustu eða að allar leiðslur séu fullar og eðlilegar beiðn- ir komist ekki að. Árásir sem þessi eru alsiða, líka hér á landi, þótt fyrirtæki segi sjald- an frá þeim til að hvetja ekki aðra þrjóta. Þúsundir DDoS-árása eru gerðar víða um heim á degi hverjum, enda hægt að kaupa árás fyrir um 20.000 kr. Alla jafna nota menn smit- aðar tölvur en ekki heimilistæki, en talið er að í heiminum sé þriðjungur af borð- og fartölvum smitaður af spilliforritum sem hægt er að nota til árása en eru aðallega notuð til að dreifa ruslpósti. Skjáskot/Downdetector/Level3 Truflanir Á myndinni má sjá hvar mestar truflanir urðu á starfsemi fyrir- tækja vestan hafs, en evrópsk fyrirtæki urðu líka fyrir minniháttar kífi. Álagsárásir á álagsárásir ofan  Þúsundir árása á degi víða um heim Ekki greina öll fyrirtæki frá því er þau verða fyrir álagsáráum, enda getur það virkað sem hvatning fyrir þrjóta að gera árás og verið vísbending um að varnir þeirra séu ekki í lagi. Fyrir tæpu ári var gerð álags- árás á vef Stjórnarráðs Íslands og fleiri vefsetur hérlendis og einnig í Færeyjum að undirlagi meðlimar Anonymous- samtakanna til að mótmæla hvalveiðum. Flest fyrirtækjanna brugðust við árásunum með því að loka fyrir umferð erlendis frá um stundarsakir, enda má segja að þar séu hæg heimatökin, þar sem flest íslensk vefsetur byggja starfsemi sína á inn- lendri umferð. Ráðist á Stjórnarráðið VÁ AÐ UTAN Ljósmynd/Samsung Netskápur Samsung kynnti á dögunum nýja gerð af nettengdum ísskáp með stórum snertiskjá þar sem hægt er að horfa á kvikmyndir eða sjónvarpsefni.

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96
Blaðsíða 97
Blaðsíða 98
Blaðsíða 99
Blaðsíða 100