S hladilniki nad internet
Ko ključna infrastruktura kloni pred »pametnimi« napravami
Anže Tomić
MLADINA, št. 43, 28. 10. 2016
V petek, 21. oktobra, nekaj ur ni bilo mogoče dostopati do Twitterja, Netflixa, PayPala, HBO Go in množice drugih velikih spletnih strani in storitev. Nedostopne so bile, ker se je zgodil napad na DNS-strežnike. Ti delujejo kot imenik, v katerega vsaka elektronska naprava pogleda, ko želi dostopati do posamezne spletne strani ali storitve. Ko v brskalnik vpišemo ime spletne strani, denimo mladina.si, računalnik vpraša DNS-strežnike, kje točno je ta spletna stran, in ti ga usmerijo nanjo. Brez DNS-strežnikov spletne strani preprosto ne obstajajo.
ŽELITE ČLANEK PREBRATI V CELOTI?
Celoten članek je na voljo le naročnikom. Če želite zakupiti članek, je cena 4,5 EUR. S tem nakupom si zagotovite tudi enotedenski dostop do vseh ostalih zaklenjenih vsebin. Kako do tedenskega zakupa?
Anže Tomić
MLADINA, št. 43, 28. 10. 2016
V petek, 21. oktobra, nekaj ur ni bilo mogoče dostopati do Twitterja, Netflixa, PayPala, HBO Go in množice drugih velikih spletnih strani in storitev. Nedostopne so bile, ker se je zgodil napad na DNS-strežnike. Ti delujejo kot imenik, v katerega vsaka elektronska naprava pogleda, ko želi dostopati do posamezne spletne strani ali storitve. Ko v brskalnik vpišemo ime spletne strani, denimo mladina.si, računalnik vpraša DNS-strežnike, kje točno je ta spletna stran, in ti ga usmerijo nanjo. Brez DNS-strežnikov spletne strani preprosto ne obstajajo.
Napad, ki se je zgodil prejšnji teden, po osnovni metodi ni bil nič posebnega, šlo ja za tako imenovani DDoS-napad oziroma »porazdeljeni napad onemogočanja«. Ob takšnem napadu napadalci »vprežejo« nič hudega sluteče računalnike in jim ukažejo, naj posamezni strežnik zasujejo s podatki in čakajo, da klecne pod ogromno količino zahtev.
Napadalci so za takšen napad do sedaj morali z zlonamerno kodo okužiti veliko domačih računalnikov in strežnikov. Tokratni napad pa je bil nekaj posebnega. Izpeljali so ga z različnimi pametnimi napravami, zanje se uveljavlja izraz »internet stvari«, ki so povezane v splet. To so pametni termostati, hladilniki, varnostne kamere in podobno. »Pamet« jim zagotavljajo vgrajeni mini računalniki, ki so redko ali pa sploh niso deležni varnostnih posodobitev. Ko napadalci odkrijejo šibko točko na tej pametni napravi, imajo kar naenkrat na voljo večjo količino v splet povezanih naprav. Povežejo jih v mrežo, ta pa nato napada njihove tarče. Velik del svetovnega spleta tako nekaj ur ni bil povsem dostopen, ker so se na ključno infrastrukturo spravile te »pametne« naprave.
Boj proti takim zlorabam je seveda mogoč, a začne se pri večji odgovornosti proizvajalcev – ti bodo morali redno krpati varnostne luknje pri svojih napravah. Prav tako je veliko odvisno od uporabnikov, saj smo vajeni, da naprave, ki so pamet dobile šele v zadnjih letih, pustimo pri miru. Tako kot je treba posodabljati računalnik in domači brezžični usmerjevalnik, se bo treba v prihodnosti navaditi, da enako počenemo s hladilniki, termostati, varnostnimi kamerami. Predvsem pa bo potreben resen premislek, kako proizvajalce pripraviti, da bodo njihovi izdelki tudi z vidika povezanosti v splet varnejši.