46 FRÉTTIRInnlent MORGUNBLAÐIÐ LAUGARDAGUR 29. OKTÓBER 2016 Fylgist með okkur á faceboock Kringlunni 4c – Sími 568 4900 KÁPUR FYRIR VETURINN mikið úrval BAKSVIÐ Árni Matthíasson arnim@mbl.is Það bar við í síðustu viku að við- skiptavinir nokkurra helstu netfyrir- tækja Bandaríkjanna, Twitter, Net- flix, Spotify, Amazon, Airbnb, Tumblr og fjölmiðlanna Financial Times og The New York Times, svo dæmi séu tekin, lentu í miklum vand- ræðum við að ná sambandi við fyrir- tækin, svo miklum vandræðum reyndar að sum fyrirtækjanna voru óstarfhæf eða því sem næst. Fljót- lega áttuðu menn sig á að netárás stæði yfir, svonefnd álagsárás (DDos-árás), og að hún beindist ekki gegn fyrirtækjunum sjálfum heldur að fyrirtækinu Dyn. Veitir það nafna- þjónustu, DNS-þjónustu, sem mörg áðurnefndra fyrirtækja styðjast við, en það er þjónusta sem beinir fyrir- spurnum frá tölvum réttar leiðir, eins konar heimilisfangaskrá. Álagsárásir eru býsna algengar á netinu; þúsundir slíkra árása eru gerðar á hverjum degi þótt engin hafi haft viðlíka áhrif til þessa. Markvert við þessa árás er vissulega hve mikil áhrif hún hafði, en þó helst það hvernig hún var framkvæmd. Alla jafna nýta tölvuþrjótar tölvur sem sýktar hafa verið með spilliforritum til að gera álagsárásir en að þessu sinni beittu þeir líka fyrir sig heim- ilistækjum, myndavélum, stafrænum upptökutækjum og öryggismynda- vélum. Á undanförnum árum hefur það færst í aukana að ýmis tæki, mynda- vélar, prentarar, stafræn upp- tökutæki, sjónvarpstæki og hljóm- flutningstæki séu netvædd, en einnig að heimilistæki fái nettengingu, til að mynda miðstöðvar, ísskápar, ljósa- perur, djúpsteikingarpottar, kaffi- vélar og brauðristar, svo dæmi séu tekin. Tilgangurinn með netvæðing- unni er yfirleitt augljós, til að mynda að hægt sé að nota prentara án þess að tengjast honum með snúru, horfa á YouTube-myndbönd í sjónvarpinu, senda myndir beint úr myndavél á netið eða að kanna hvað er til í ís- skápnum, nú eða horfa á bíómynd, eins og nýr ísskápur frá Samsung býður upp á. Stýrikerfið í slíkum tækjum er yfirleitt frekar einfalt, alla jafna Linux-afbrigði, og allt of oft hirðir framleiðandi lítt um öryggismál, eins og raunin varð í árásinni fyrir viku. Fyrir rúmum mánuði var birtur á netinu grunnkóðinn sem notaður er í myndavélum, upptökutækjum og fleiri slíkum tækjum frá kínverskum framleiðanda, XiongMai Techno- logies, en það fyrirtæki framleiðir tæki sem seld eru undir mörgum þekktum vörumerkjum. Óprúttnir nýttu kóðann til að smíða spilliforrit sem kallaðist Mirai. Það fór um heiminn og leitaði að tækjum frá XiongMai og tók þau friðilstaki. Þeg- ar nógu mörg tæki voru komin á vald tölvuþrjótsins, tugmilljónir að því er sagt er, setti hann árásina af stað með ofangreindum afleiðingum. Líklegt verður að telja að slíkum árásum muni fjölga eftir því sem net- tengdum tækjum fjölgar, nema fram- leiðendur sinni öryggismálum betur. Einstaklingar geta líka hirt betur um tæki sína, enda er tiltölulega auðvelt að losna við óværuna, nóg er að slökkva á tækinu og kveikja á því aft- ur. Sá er hængurinn að til þess að koma í veg fyrir að það smitist aftur þarf að breyta aðallykilorði því sem fylgir frá framleiðanda, en upplýs- ingar um slík lykilorð voru meðal annars í fyrrnefndum grunnkóða. Í sumum tilvikum er það ekki hægt eða illmögulegt og þar sem það er hægt kallar það yfirleitt á þekkingu á þjónustum eins og Telnet og SSH. Í ljósi þess hve margir áttu í erfið- leikum með að stilla klukkuna á myndbandstækinu sínu er ólíklegt að það muni ganga vel. Nótt heimilistækjanna  Eftir því sem nettengdum tækjum fjölgar á heimilum eykst hættan á að þau séu notuð til netárása  Milljónir nettengdra myndavéla og upptökutækja settu vefinn á hliðina vestan hafs fyrir viku Morgunblaðið/AFP Álag Twitter var eitt af þeim netfyrirtækjum sem voru óstarfhæf klukkutímum saman á föstudaginn fyrir viku. Það varð ekki til að auka traust á fyrirtækinu, sem glímir við rekstrarerfiðleika og leitar logandi ljósi að fjárfestum. Hin svonefnda DDoS-árás eða álags- árás var gerð með því að smita grúa af tækjum, eins og greint er frá hér til hliðar, og þau gerðu síðan árás á vefþjóna Dyn. Þá sendi tækjaherinn óteljandi fyrirspurnir til viðkomandi þjóns, sem hafði ekki við að svara, og bitnaði það á annarri þjónustu sem fyrirtækið annars veitir. Einnig er títt að viðkomandi árasarapparöt sendi mikið magn af upplýsingum, allskyns dellu og drasl sem truflar einnig viðtökutölvuna. Í sem skemmstu máli má segja að ýmist sé verið að búa svo um hnút- ana að það sé alltaf „á tali“ hjá við- komandi þjónustu eða að allar leiðslur séu fullar og eðlilegar beiðn- ir komist ekki að. Árásir sem þessi eru alsiða, líka hér á landi, þótt fyrirtæki segi sjald- an frá þeim til að hvetja ekki aðra þrjóta. Þúsundir DDoS-árása eru gerðar víða um heim á degi hverjum, enda hægt að kaupa árás fyrir um 20.000 kr. Alla jafna nota menn smit- aðar tölvur en ekki heimilistæki, en talið er að í heiminum sé þriðjungur af borð- og fartölvum smitaður af spilliforritum sem hægt er að nota til árása en eru aðallega notuð til að dreifa ruslpósti. Skjáskot/Downdetector/Level3 Truflanir Á myndinni má sjá hvar mestar truflanir urðu á starfsemi fyrir- tækja vestan hafs, en evrópsk fyrirtæki urðu líka fyrir minniháttar kífi. Álagsárásir á álagsárásir ofan  Þúsundir árása á degi víða um heim Ekki greina öll fyrirtæki frá því er þau verða fyrir álagsáráum, enda getur það virkað sem hvatning fyrir þrjóta að gera árás og verið vísbending um að varnir þeirra séu ekki í lagi. Fyrir tæpu ári var gerð álags- árás á vef Stjórnarráðs Íslands og fleiri vefsetur hérlendis og einnig í Færeyjum að undirlagi meðlimar Anonymous- samtakanna til að mótmæla hvalveiðum. Flest fyrirtækjanna brugðust við árásunum með því að loka fyrir umferð erlendis frá um stundarsakir, enda má segja að þar séu hæg heimatökin, þar sem flest íslensk vefsetur byggja starfsemi sína á inn- lendri umferð. Ráðist á Stjórnarráðið VÁ AÐ UTAN Ljósmynd/Samsung Netskápur Samsung kynnti á dögunum nýja gerð af nettengdum ísskáp með stórum snertiskjá þar sem hægt er að horfa á kvikmyndir eða sjónvarpsefni.

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64
Side 65
Side 66
Side 67
Side 68
Side 69
Side 70
Side 71
Side 72
Side 73
Side 74
Side 75
Side 76
Side 77
Side 78
Side 79
Side 80
Side 81
Side 82
Side 83
Side 84
Side 85
Side 86
Side 87
Side 88
Side 89
Side 90
Side 91
Side 92
Side 93
Side 94
Side 95
Side 96
Side 97
Side 98
Side 99
Side 100