NorSIS er bekymret: Kode brukt i ett av tidenes største DDoS-angrep er publisert på nettet

Gjør web-kameraer og andre IoT-enheter til deler av botnet.

Seniorrådgiver Bjarte Malmedal i NorSIS tror tjenestenektangrep forårsaket av infiserte IoT-enheter kommer til å bli et stort problem i fremtiden.
Seniorrådgiver Bjarte Malmedal i NorSIS tror tjenestenektangrep forårsaket av infiserte IoT-enheter kommer til å bli et stort problem i fremtiden. Foto: Colourbox / NorSIS (montasje: digi.no)
4. okt. 2016 - 06:00

For ikke lenge siden ble bloggen til sikkerhetsskribenten Brian Krebs utsatt for det som skal være det mest massive tjenestenekt-angrepet (DDoS) noensinne. Målt i datamengde skal det ha vært snakk om mer enn 620 gigabit med data per sekund.

Nå skal kode som ble brukt i dette angrepet ha blitt publisert på nettet, og sikkerhetseksperter frykter nå at dette kan føre til en bølge av nye DDoS-angrep. Det skriver Ars Technica.

Det som er litt spesielt med botnettet som ble brukt i dette angrepet, er at det baserer seg på tingenes internett (IoT – Internet of Things) – i dette tilfellet blant annet usikre internett-oppkoblede kameraer. Ved å søke opp usikre IoT-enheter og infisere dem med skadelig kode, kan de bli en del av et botnett hvor enhetene bombarderer for eksempel en nettside med trafikk slik at legitim trafikk til slutt ikke slipper gjennom.

Botnettet det er snakk om kalles «Mirai», og er ifølge sikkerhetssjef Dale Drew i Level 3 Communications ett av to store konkurrerende IoT-botnett, skriver Ars Technica. Det andre er Bashlight.

Inntil nå har botnet laget med Mirai vært langt mindre utbredt enn botnet laget med Bashlight, med 233 000 infiserte enheter mot 963 000 infiserte enheter. Men Mirai skal være nyere og mer teknisk sofistikert, og Drew uttaler til Ars Technica at han frykter at de som opererer botnet kan komme til å bruke den nye programkoden til å infisere IoT-enheter både hos forbrukere og bedrifter. 

NorSis: – Frykter at sikkerheten kommer i annen rekke

Seniorrådgiver i NorSIS, Bjarte Malmedal, sier til digi.no at han tror botnet drevet av tingenes internett kommer til å bli et stort problem i tiden fremover.

– Vi er jo kun i den spede begynnelsen av IoT-revolusjonen. Å lage sikker kode er krevende, og jeg frykter at presset for å nettverkstilknytte alt fra leker til husholdningsprodukter gjør at sikkerheten kommer i annen rekke, sier han.

Malmedal er også bekymret for at IoT-enhetene ikke kommer til å bli oppdatert med sikrere kode. Etter hvert som det kommer nye produkter og nye versjoner, vil produsentene slutte å oppdatere de gamle, frykter han.

– Men, dette betyr jo ikke at folk slutter å bruke produktene. I stedet står de i de tusen hjem, sårbare og lett å gjøre om til boter.

Vi oppdaterer ikke hvis det er tungvint

Ifølge Gartner forventes det at det vil finnes 6,4 milliarder IoT-enheter i 2016, og nesten 21 milliarder i 2020. Malmedal frykter at mange IoT-enheter kommer til å være vanskelige å oppdatere, og at det ofte vil være snakk om en manuell jobb. I så tilfelle tror han ikke oppdateringene vil bli gjort.

– Jeg har vanskelig for å se at alle mulige IOT-enheter skal bli like enkle å oppdatere, og at det i det minste blir en veldig manuell jobb for alle og enhver.

I en undersøkelse fra NorSIS svarer hele 18 prosent at de ikke har noen rutiner for å oppdatere datamaskinene sine.

– Jeg frykter at langt færre vil oppdatere dersom det er praktisk vanskelig å gjøre det.

Kommentar: Vi begynner å ane hvor ille det kan gå:
De usikre tingenes nett – en varslet katastrofe »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.