Morgunblaðið - 29.10.2016, Qupperneq 46
46 FRÉTTIRInnlent
MORGUNBLAÐIÐ LAUGARDAGUR 29. OKTÓBER 2016
Fylgist með okkur á faceboock Kringlunni 4c – Sími 568 4900
KÁPUR
FYRIR
VETURINN
mikið úrval
BAKSVIÐ
Árni Matthíasson
arnim@mbl.is
Það bar við í síðustu viku að við-
skiptavinir nokkurra helstu netfyrir-
tækja Bandaríkjanna, Twitter, Net-
flix, Spotify, Amazon, Airbnb,
Tumblr og fjölmiðlanna Financial
Times og The New York Times, svo
dæmi séu tekin, lentu í miklum vand-
ræðum við að ná sambandi við fyrir-
tækin, svo miklum vandræðum
reyndar að sum fyrirtækjanna voru
óstarfhæf eða því sem næst. Fljót-
lega áttuðu menn sig á að netárás
stæði yfir, svonefnd álagsárás
(DDos-árás), og að hún beindist ekki
gegn fyrirtækjunum sjálfum heldur
að fyrirtækinu Dyn. Veitir það nafna-
þjónustu, DNS-þjónustu, sem mörg
áðurnefndra fyrirtækja styðjast við,
en það er þjónusta sem beinir fyrir-
spurnum frá tölvum réttar leiðir, eins
konar heimilisfangaskrá.
Álagsárásir eru býsna algengar á
netinu; þúsundir slíkra árása eru
gerðar á hverjum degi þótt engin hafi
haft viðlíka áhrif til þessa. Markvert
við þessa árás er vissulega hve mikil
áhrif hún hafði, en þó helst það
hvernig hún var framkvæmd. Alla
jafna nýta tölvuþrjótar tölvur sem
sýktar hafa verið með spilliforritum
til að gera álagsárásir en að þessu
sinni beittu þeir líka fyrir sig heim-
ilistækjum, myndavélum, stafrænum
upptökutækjum og öryggismynda-
vélum.
Á undanförnum árum hefur það
færst í aukana að ýmis tæki, mynda-
vélar, prentarar, stafræn upp-
tökutæki, sjónvarpstæki og hljóm-
flutningstæki séu netvædd, en einnig
að heimilistæki fái nettengingu, til að
mynda miðstöðvar, ísskápar, ljósa-
perur, djúpsteikingarpottar, kaffi-
vélar og brauðristar, svo dæmi séu
tekin. Tilgangurinn með netvæðing-
unni er yfirleitt augljós, til að mynda
að hægt sé að nota prentara án þess
að tengjast honum með snúru, horfa
á YouTube-myndbönd í sjónvarpinu,
senda myndir beint úr myndavél á
netið eða að kanna hvað er til í ís-
skápnum, nú eða horfa á bíómynd,
eins og nýr ísskápur frá Samsung
býður upp á.
Stýrikerfið í slíkum tækjum er
yfirleitt frekar einfalt, alla jafna
Linux-afbrigði, og allt of oft hirðir
framleiðandi lítt um öryggismál, eins
og raunin varð í árásinni fyrir viku.
Fyrir rúmum mánuði var birtur á
netinu grunnkóðinn sem notaður er í
myndavélum, upptökutækjum og
fleiri slíkum tækjum frá kínverskum
framleiðanda, XiongMai Techno-
logies, en það fyrirtæki framleiðir
tæki sem seld eru undir mörgum
þekktum vörumerkjum. Óprúttnir
nýttu kóðann til að smíða spilliforrit
sem kallaðist Mirai. Það fór um
heiminn og leitaði að tækjum frá
XiongMai og tók þau friðilstaki. Þeg-
ar nógu mörg tæki voru komin á vald
tölvuþrjótsins, tugmilljónir að því er
sagt er, setti hann árásina af stað
með ofangreindum afleiðingum.
Líklegt verður að telja að slíkum
árásum muni fjölga eftir því sem net-
tengdum tækjum fjölgar, nema fram-
leiðendur sinni öryggismálum betur.
Einstaklingar geta líka hirt betur um
tæki sína, enda er tiltölulega auðvelt
að losna við óværuna, nóg er að
slökkva á tækinu og kveikja á því aft-
ur.
Sá er hængurinn að til þess að
koma í veg fyrir að það smitist aftur
þarf að breyta aðallykilorði því sem
fylgir frá framleiðanda, en upplýs-
ingar um slík lykilorð voru meðal
annars í fyrrnefndum grunnkóða. Í
sumum tilvikum er það ekki hægt
eða illmögulegt og þar sem það er
hægt kallar það yfirleitt á þekkingu á
þjónustum eins og Telnet og SSH. Í
ljósi þess hve margir áttu í erfið-
leikum með að stilla klukkuna á
myndbandstækinu sínu er ólíklegt að
það muni ganga vel.
Nótt heimilistækjanna
Eftir því sem nettengdum tækjum fjölgar á heimilum eykst hættan á að þau séu notuð til netárása
Milljónir nettengdra myndavéla og upptökutækja settu vefinn á hliðina vestan hafs fyrir viku
Morgunblaðið/AFP
Álag Twitter var eitt af þeim netfyrirtækjum sem voru óstarfhæf klukkutímum saman á föstudaginn fyrir viku. Það
varð ekki til að auka traust á fyrirtækinu, sem glímir við rekstrarerfiðleika og leitar logandi ljósi að fjárfestum.
Hin svonefnda DDoS-árás eða álags-
árás var gerð með því að smita grúa
af tækjum, eins og greint er frá hér
til hliðar, og þau gerðu síðan árás á
vefþjóna Dyn. Þá sendi tækjaherinn
óteljandi fyrirspurnir til viðkomandi
þjóns, sem hafði ekki við að svara, og
bitnaði það á annarri þjónustu sem
fyrirtækið annars veitir. Einnig er
títt að viðkomandi árasarapparöt
sendi mikið magn af upplýsingum,
allskyns dellu og drasl sem truflar
einnig viðtökutölvuna.
Í sem skemmstu máli má segja að
ýmist sé verið að búa svo um hnút-
ana að það sé alltaf „á tali“ hjá við-
komandi þjónustu eða að allar
leiðslur séu fullar og eðlilegar beiðn-
ir komist ekki að.
Árásir sem þessi eru alsiða, líka
hér á landi, þótt fyrirtæki segi sjald-
an frá þeim til að hvetja ekki aðra
þrjóta. Þúsundir DDoS-árása eru
gerðar víða um heim á degi hverjum,
enda hægt að kaupa árás fyrir um
20.000 kr. Alla jafna nota menn smit-
aðar tölvur en ekki heimilistæki, en
talið er að í heiminum sé þriðjungur
af borð- og fartölvum smitaður af
spilliforritum sem hægt er að nota til
árása en eru aðallega notuð til að
dreifa ruslpósti.
Skjáskot/Downdetector/Level3
Truflanir Á myndinni má sjá hvar mestar truflanir urðu á starfsemi fyrir-
tækja vestan hafs, en evrópsk fyrirtæki urðu líka fyrir minniháttar kífi.
Álagsárásir á
álagsárásir ofan
Þúsundir árása á degi víða um heim
Ekki greina öll fyrirtæki frá því
er þau verða fyrir álagsáráum,
enda getur það virkað sem
hvatning fyrir þrjóta að gera
árás og verið vísbending um að
varnir þeirra séu ekki í lagi.
Fyrir tæpu ári var gerð álags-
árás á vef Stjórnarráðs Íslands
og fleiri vefsetur hérlendis og
einnig í Færeyjum að undirlagi
meðlimar Anonymous-
samtakanna til að mótmæla
hvalveiðum. Flest fyrirtækjanna
brugðust við árásunum með því
að loka fyrir umferð erlendis frá
um stundarsakir, enda má segja
að þar séu hæg heimatökin, þar
sem flest íslensk vefsetur
byggja starfsemi sína á inn-
lendri umferð.
Ráðist á
Stjórnarráðið
VÁ AÐ UTAN
Ljósmynd/Samsung
Netskápur Samsung kynnti á dögunum nýja gerð af nettengdum ísskáp með
stórum snertiskjá þar sem hægt er að horfa á kvikmyndir eða sjónvarpsefni.