Un tip de la Dyn, unul din cei mai mari provideri de DNS-uri din lume, a scris un articol despre cum e afectat internetul de atacurile provenite via device-uri IOT nesecurizate. Răspunsul amuzant a fost că Dyn au fost floodați jumătate de zi fix prin metoda asta, probabil ca să aibă date noi și să vadă pe pielea lor cum e.
Printre site-urile picate au fost:
- Basecamp
- BBC
- Blue Host
- Box
- Business Insider
- CNBC.com
- CNN
- Disqus
- Etsy
- Fortune
- Fox News
- FT.com
- Github
- Guardian.co.uk
- HBO Now
- Iheart.com (iHeartRadio)
- Imgur
- IndieGoGo
- Namecheap
- Netflix
- New York Times
- NHL.com
- PayPal
- People.com
- Recode
- Shopify
- Soundcloud
- Speed Test
- Spotify
- Storify.com
- Survey Monkey
- The Verge
- time.com
- Vox.com
- Weather.com
- Wired.com
- WSJ.com
- xbox.com
- Yelp
Listă luată de pe Gizmodo. Alte detalii aici.
Probabil va mai dura doi ani până când device-urile IOT vor fi securizate la scară largă, dar până atunci ne așteptăm la “bună ziua, Tesla dvs. face flood, i-ați făcut update”.
Ce putem face noi, ca simpli oameni? Să ne asigurăm routerele cu parole decente și să facem update la firmware cât de des apare.
Say waaat ? Man asta s-a facut cu pocnitor de cctv-uri nesecurizate „de pe alibaba” care au slabe sanse sa fie vreodata securizate decat in 4 – 5 ani cand devin obsolete. Produsele IoT din gama medie + in ziua de azi cu mici exceptii sunt destul de securizate, cat sa nu fie prinse intr-un mirai botnet, decat daca user-ul este fraier si il lasa cu pas gen admin admin.
Asta e o mare problema, care se tot adanceste, cu cat globalizarea si consumerismul se dezvolta, implicit mai multa lume dori sa isi cumpere IoT-uri si nu le va pasa de securitate si parole.
Citeam un forum unde cineva făcuse o analiză a firmware-ului unei camere ip din zona medie, omul găsise cîteva conturi rămase nesecurizate din perioada de testare a produsului, conturi care nu apăreau în interfața de administrare a produsului și implicit nu puteau fi șterse. Să nu dăm vina doar pe produsele de pe Alibaba, cred că tipa de aici știe despre ce vorbește https://blog.invisiblethings.org/2015/10/27/x86_harmful.html.
E exact problema care a expus-o Apple când FBI-ul ţipa că ei vor backdoor în iphone.
Prin lege, orice device de securitate şi alte cele vândute în sua (firewall, vpn-uri hardware etc) trebuie să aibă backdoor pentru NSA (Communications Assistance for Law Enforcement Act).
Ştiu sigur asta pentru că o perioadă am vândut echipamente de securitate franceze, al căror mare big atu era că nu erau americane, deci nu aveau backdoor-uri ca şi cisco-uri, hp, fortinet, juniper, etc.
Plus de asta, erau complet ilegale în SUA.
Problema e că nici chinezii care le produc nu s-au lăsat mai prejos, şi au început şi ei să bage backdoor-uri în ce produc (vezi de ce Huawei şi ZTE sunt interzişi în SUA dacă lucrezi în anumite job-uri legate de guvern).
Rezultatul este un haos generalizat de backdoor-uri, în care „vulnerabilităţile” (intenţionate) apar repede pe net şi lumea trece la treabă.
Partea proastă este cum zice şi @Nimeni de mai sus, acestea sunt ascunse, deci oricât de mare IT-ist eşti tu, şi pui parole de 100 de caractere şi alte cele, dacă nu filtrezi printr-un firewall ce ştie content analysis n-ai făcut nimic.
Iar dacă e criptat, e nasoală treaba atunci, pentru că firewal-ul nu ştie analiza aşa că tai tot şi gata, dai voie să fie accesibil doar prin VPN, mă rog, chestii SF pentru omul de rând deja.
Vor deveni din ce în ce mai comune atacurile de genul, şi nu avem cui să mulţumim decât industriei de spionaj care şi-a băgat coada peste tot că au citit ei un roman al lui Orwell şi li s-a părut mişto.
Sincer sa fiu n-am observat ca o cazut 1/2 de internet, cred ca m-am dat pe cealalata jumate, nu ma intrebati care jumatate. Ok, atat va zic, anul asta am fost la cuviioasa Paraschiva sa o rog ca in caz ca ma loveste o masina, un tren, un meteorit, orice, sa imi stearga complet History de la Browser, pe toate device-urile, inclusiv alea IOT sau IOC
certificatul tau de nastere e o scrisoare de ne cerem scuze semnata de fabrica de prezervative?
Le-a scăpat un mic detaliu când au făcut atacul: când nu merge Facebook-ul, toţi fac breaking news, iar când pică jumătate de internet, e neobservabil.
Relax, Tesla n-o să facă flood. Este un device foarte bine securizat. Toasterul și frigiderele mai noi și de fițe, să nu mai zic de mașinile de făcut cafea sau toate chestiile încropite de amatori și legate la net bazate pe Arduino sau Raspberry etc., not so much.
Gresesti, nu e un device „foarte bine securizat”. Uite un exemplu.
https://arstechnica.com/information-technology/2016/09/tesla-patch-blocks-remote-attack-that-could-turn-on-brakes-from-miles-away/
De ce? Ești labagiu?
si mobile.de a fost picat. nu, nu sunt samsar :))
Filelst a mers bine ieri, nu am observat.
OVH si-au luat atac de 1TB luna trecuta. Tot de pe dispozitive IoT http://securityaffairs.co/wordpress/51640/cyber-crime/tbps-ddos-attack.html
@zoso – sefu’, aveti vreun eveniment azi sau maine, de nu mai scrieti nimic, nici tu, nici vara-ta? Ca sa stiu daca mai pierd timpul intrand pe aici, pana luni. Las ca ma uit la mariciu pe vlog, sa vad la ce eveniment va filmeaza.
Asta e articol de umplutura, sau de prezenta. Stirea am citit-o ieri sau alaltaieri prin alte parti
In alta ordine de idei, ca tot e sezonul, un articol despre cum vanzatorii de anvelope refuza sa spuna DOT-ul si tara de fabricatie, scriem si noi?
da, scriem. poftim https://zoso.ro/prea-multa-informatie-strica-anvelopele/
Vanzatorul nu iti pune pistolul la cap si iti ia banii. Daca nu vrea sa iti spuna DOT si ce alte intrebari mai ai e timpul sa mergi la urmatorul.
Si Eve Online a fost cazut, pana la urma am jucat un Battlefield 4 aseara…
Aia cu Tesla e cam așa:
„Bună ziua, Tesla dvs. face flood la giratoriu în centru, are deja 1400 de ture, ne puteți spune de pe aplicația de mobil câtă baterie mai are?”
Asta nu știu dacă e mai mult de râs sau de plâns, ăștia toți o ard pe mașini autonome în curând, da’ ei nu-s în stare să securizeze niște dispozitive mult mai simple și cu priorități mul mai mici. Teroriștii din viitor au nevoie doar de puțin hacking să-și ia cele 77 de virgine…
ce a picat e o ” carte de telefon” a internetului. ca asta e un dns provider
o folosesti ca sa ajungi via internet la o anumita adresa pornind de la un nume http://www.cutare.com de ex
daca a picat aia folosesti alta carte de telefon de ex google DNS
Google’s DNS caches pretty much everything you need. I always change my DNS to 8.8.8.8 (google’s default address)
https://www.reddit.com/r/explainlikeimfive/comments/58p9qk/comment/d92sv4i
deci nu are treaba cu parola routerului nici cu firmware
Yep, si asa spui si la Google toate paginile pe care navighezi.
Nu auzi frate ca de pe rutere cu firmware sparte au luat flood ?
da ma gollum nu te caca acasa ca sa nu afle aia de la canalizare ce mananci tu zilnic
caca-te numai la birou si daca se poate numai din ala al sefului.
cu ocazia asta dai si piste false dna-ului
gollum:titlu -” jum de internet a PICAT ieri”+ lista partiala de „site-uri PICATE” in text
io ziceam ca de picat nu a picat nimic. ca flooduirea unui singur provider de internet nu inseamna ca a picat nimic
Ia zi-mi , ce motive ai tu sa zici la google si restul pe ce pagini intri? In afara de a la da mai mare putere sa dirijeze internetul, sa distruga mici afaceri si sa faca miliarde? Si daca te enervezi o sa confirmi acest fapt.
gollum: practic. daca vreau sa vad reddit.com si dyn DNS nu merge resetez DNS-ul pe google DNS sau pe ORICE alt provider DNS care merge.
intelegi? poa sa fie si al lui soros ca nu ma deranjeaza atat timp cat merge si nu sta
Merge si nu sta, dar n-am prea inteles cum, are picioare sau roti?
Lucrez in domeniu si stiu bine ce vorbesc. 99% din firmele din Romania cand au aud ca le propui o solutie de securitate IT au impresia ca vrei sa le furi cu contract niste bani din conturi.
In a relatively short time, we’ve taken a system built to resist destruction by nuclear weapons and made it vulnerable to toasters.