46 FRÉTTIRInnlent MORGUNBLAÐIÐ LAUGARDAGUR 29. OKTÓBER 2016 Fylgist með okkur á faceboock Kringlunni 4c – Sími 568 4900 KÁPUR FYRIR VETURINN mikið úrval BAKSVIÐ Árni Matthíasson arnim@mbl.is Það bar við í síðustu viku að við- skiptavinir nokkurra helstu netfyrir- tækja Bandaríkjanna, Twitter, Net- flix, Spotify, Amazon, Airbnb, Tumblr og fjölmiðlanna Financial Times og The New York Times, svo dæmi séu tekin, lentu í miklum vand- ræðum við að ná sambandi við fyrir- tækin, svo miklum vandræðum reyndar að sum fyrirtækjanna voru óstarfhæf eða því sem næst. Fljót- lega áttuðu menn sig á að netárás stæði yfir, svonefnd álagsárás (DDos-árás), og að hún beindist ekki gegn fyrirtækjunum sjálfum heldur að fyrirtækinu Dyn. Veitir það nafna- þjónustu, DNS-þjónustu, sem mörg áðurnefndra fyrirtækja styðjast við, en það er þjónusta sem beinir fyrir- spurnum frá tölvum réttar leiðir, eins konar heimilisfangaskrá. Álagsárásir eru býsna algengar á netinu; þúsundir slíkra árása eru gerðar á hverjum degi þótt engin hafi haft viðlíka áhrif til þessa. Markvert við þessa árás er vissulega hve mikil áhrif hún hafði, en þó helst það hvernig hún var framkvæmd. Alla jafna nýta tölvuþrjótar tölvur sem sýktar hafa verið með spilliforritum til að gera álagsárásir en að þessu sinni beittu þeir líka fyrir sig heim- ilistækjum, myndavélum, stafrænum upptökutækjum og öryggismynda- vélum. Á undanförnum árum hefur það færst í aukana að ýmis tæki, mynda- vélar, prentarar, stafræn upp- tökutæki, sjónvarpstæki og hljóm- flutningstæki séu netvædd, en einnig að heimilistæki fái nettengingu, til að mynda miðstöðvar, ísskápar, ljósa- perur, djúpsteikingarpottar, kaffi- vélar og brauðristar, svo dæmi séu tekin. Tilgangurinn með netvæðing- unni er yfirleitt augljós, til að mynda að hægt sé að nota prentara án þess að tengjast honum með snúru, horfa á YouTube-myndbönd í sjónvarpinu, senda myndir beint úr myndavél á netið eða að kanna hvað er til í ís- skápnum, nú eða horfa á bíómynd, eins og nýr ísskápur frá Samsung býður upp á. Stýrikerfið í slíkum tækjum er yfirleitt frekar einfalt, alla jafna Linux-afbrigði, og allt of oft hirðir framleiðandi lítt um öryggismál, eins og raunin varð í árásinni fyrir viku. Fyrir rúmum mánuði var birtur á netinu grunnkóðinn sem notaður er í myndavélum, upptökutækjum og fleiri slíkum tækjum frá kínverskum framleiðanda, XiongMai Techno- logies, en það fyrirtæki framleiðir tæki sem seld eru undir mörgum þekktum vörumerkjum. Óprúttnir nýttu kóðann til að smíða spilliforrit sem kallaðist Mirai. Það fór um heiminn og leitaði að tækjum frá XiongMai og tók þau friðilstaki. Þeg- ar nógu mörg tæki voru komin á vald tölvuþrjótsins, tugmilljónir að því er sagt er, setti hann árásina af stað með ofangreindum afleiðingum. Líklegt verður að telja að slíkum árásum muni fjölga eftir því sem net- tengdum tækjum fjölgar, nema fram- leiðendur sinni öryggismálum betur. Einstaklingar geta líka hirt betur um tæki sína, enda er tiltölulega auðvelt að losna við óværuna, nóg er að slökkva á tækinu og kveikja á því aft- ur. Sá er hængurinn að til þess að koma í veg fyrir að það smitist aftur þarf að breyta aðallykilorði því sem fylgir frá framleiðanda, en upplýs- ingar um slík lykilorð voru meðal annars í fyrrnefndum grunnkóða. Í sumum tilvikum er það ekki hægt eða illmögulegt og þar sem það er hægt kallar það yfirleitt á þekkingu á þjónustum eins og Telnet og SSH. Í ljósi þess hve margir áttu í erfið- leikum með að stilla klukkuna á myndbandstækinu sínu er ólíklegt að það muni ganga vel. Nótt heimilistækjanna  Eftir því sem nettengdum tækjum fjölgar á heimilum eykst hættan á að þau séu notuð til netárása  Milljónir nettengdra myndavéla og upptökutækja settu vefinn á hliðina vestan hafs fyrir viku Morgunblaðið/AFP Álag Twitter var eitt af þeim netfyrirtækjum sem voru óstarfhæf klukkutímum saman á föstudaginn fyrir viku. Það varð ekki til að auka traust á fyrirtækinu, sem glímir við rekstrarerfiðleika og leitar logandi ljósi að fjárfestum. Hin svonefnda DDoS-árás eða álags- árás var gerð með því að smita grúa af tækjum, eins og greint er frá hér til hliðar, og þau gerðu síðan árás á vefþjóna Dyn. Þá sendi tækjaherinn óteljandi fyrirspurnir til viðkomandi þjóns, sem hafði ekki við að svara, og bitnaði það á annarri þjónustu sem fyrirtækið annars veitir. Einnig er títt að viðkomandi árasarapparöt sendi mikið magn af upplýsingum, allskyns dellu og drasl sem truflar einnig viðtökutölvuna. Í sem skemmstu máli má segja að ýmist sé verið að búa svo um hnút- ana að það sé alltaf „á tali“ hjá við- komandi þjónustu eða að allar leiðslur séu fullar og eðlilegar beiðn- ir komist ekki að. Árásir sem þessi eru alsiða, líka hér á landi, þótt fyrirtæki segi sjald- an frá þeim til að hvetja ekki aðra þrjóta. Þúsundir DDoS-árása eru gerðar víða um heim á degi hverjum, enda hægt að kaupa árás fyrir um 20.000 kr. Alla jafna nota menn smit- aðar tölvur en ekki heimilistæki, en talið er að í heiminum sé þriðjungur af borð- og fartölvum smitaður af spilliforritum sem hægt er að nota til árása en eru aðallega notuð til að dreifa ruslpósti. Skjáskot/Downdetector/Level3 Truflanir Á myndinni má sjá hvar mestar truflanir urðu á starfsemi fyrir- tækja vestan hafs, en evrópsk fyrirtæki urðu líka fyrir minniháttar kífi. Álagsárásir á álagsárásir ofan  Þúsundir árása á degi víða um heim Ekki greina öll fyrirtæki frá því er þau verða fyrir álagsáráum, enda getur það virkað sem hvatning fyrir þrjóta að gera árás og verið vísbending um að varnir þeirra séu ekki í lagi. Fyrir tæpu ári var gerð álags- árás á vef Stjórnarráðs Íslands og fleiri vefsetur hérlendis og einnig í Færeyjum að undirlagi meðlimar Anonymous- samtakanna til að mótmæla hvalveiðum. Flest fyrirtækjanna brugðust við árásunum með því að loka fyrir umferð erlendis frá um stundarsakir, enda má segja að þar séu hæg heimatökin, þar sem flest íslensk vefsetur byggja starfsemi sína á inn- lendri umferð. Ráðist á Stjórnarráðið VÁ AÐ UTAN Ljósmynd/Samsung Netskápur Samsung kynnti á dögunum nýja gerð af nettengdum ísskáp með stórum snertiskjá þar sem hægt er að horfa á kvikmyndir eða sjónvarpsefni.

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84
Síða 85
Síða 86
Síða 87
Síða 88
Síða 89
Síða 90
Síða 91
Síða 92
Síða 93
Síða 94
Síða 95
Síða 96
Síða 97
Síða 98
Síða 99
Síða 100