Perjantain verkko-ongelmat Netflixissä ja muualla vain yksi esimerkki esineiden internetin tuomista hyökkäysmahdollisuuksista

Asiantuntijat maalailevat (välillä ehkä kieli poskessakin) kuvaa, jossa DDoS-hyökkäykset voivat muuttaa maailmaa, joko hyvään tai huonoon suuntaan.

Viime perjantaina havaitsivat monet käyttäjät verkko-ongelmia useissa suurissa palveluissa, kuten Netflixissä, Spotifyssa, Redditissä ja Twitterissä. Taustalla olivat laajat palvelunestohyökkäykset (Distributed Denial of Service, DDoS) ja merkittävää roolia esittivät monenlaiset verkkoon kytketyt esineet, kuten valvontakamerat ja digitallentimet.

Palvelunestohyökkäyksiä tehtiin kolmessa aallossa, eikä kohteena ollut mikään suurista nimistä kuten Netflix tai Twitter suoraan, vaan DNS- eli nimipalveluja tarjoava Dyn, jonka palveluita käyttävät muun muassa juuri Netflix, Twitter ja monet muut. Dynin mukaan ensimmäinen hyökkäys tapahtui seitsemältä perjantaiaamuna Yhdysvaltain itärannikon aikaa (kello 15 Suomen aikaa), ja hyökkäys vaikutti etupäässä juuri Yhdysvaltojen itärannikolla asuviin käyttäjiin.

Ensimmäinen hyökkäys saatiin laantumaan noin kahdessa tunnissa, mutta noin viisi tuntia ensimmäisen hyökkäysaallon jälkeen saapui toinen, joka oli luonteeltaan paljon laajempi ja vaikutti käyttäjiin ympäri maailman. Se vaikutti palveluihin noin tunnin ajan. Myös kolmatta hyökkäystä yritettiin, mutta sen Dyn sai rauhoitettua ennen kuin se vaikutti palveluiden loppukäyttäjiin.

Palvelunestohyökkäykset ovat Dynille tuttuja, mutta viime perjantain hyökkäykset olivat luonteeltaan poikkeuksellisia. Palvelunestohyökkäyksissä on kyse siitä, että palvelimille, tässä tapauksessa Dynin DNS-palvelimille, lähetetään paljon turhaa dataa, jolloin palvelin ruuhkautuu ja saattaa lopettaa liikenteen täysin.

Hyökkäykset olivat huolella valmisteltuja ja hyvin laajoja. ZDNetin mukaan hyökkäykset eivät myöskään vaikuttaneet Dynin henkilöasiakkaiden DNS-palveluihin, vaan olivat selvästi suuryrityksiä vastaan suunnattuja. Kyseessä ei ollut yksittäisen hakkerin tavallisella koti-PC:llä tekemä tempaus. Hyökkäyksiä tutkivat ja syyllisiä etsivät tällä hetkellä Dynin lisäksi myös Yhdysvaltojen viranomaiset.

Merkittävässä roolissa hyökkäyksissä olivat erilaiset internetiin kytketyt laitteet, kuten kotien valvontakamerat ja digitallentimet. Hyökkäyksessä hyödynnettiin Mirai-nimistä haittaohjelmaa, ja eräskin kiinalainen laitevalmistaja jo myönsi, että sen laitteet ovat olleet haavoittuvaisia Miraille, ja että sen laitteet olivat osasyyllisiä perjantain laajoihin hyökkäyksiin. Syynä ovat paitsi laitteiden hitaasti paikatut haavoittuvuudet, myös käyttäjien välinpitämättömyys.

Kaikkien verkkoon kytkettävien laitteiden oletuskäyttäjätunnukset ja -salasanat tulisi käyttöönoton yhteydessä vaihtaa, mutta monienkaan laitteiden kohdalla näin ei tehdä, jolloin niistä tulee haavoittuvaisia. Yksinkertaisimmillaan esimerkiksi operaattoreilta saatavien kodin modeemien ja reitittimien salasanat tulisi vaihtaa, jotta ne olisi tehokkaammin suojattu hyökkäyksiltä.

Palvelunestohyökkäyksissä hyödynnetään verkkoon yhdistettyjä laitteita, jotka saadaan esimerkiksi juuri Mirain kaltaisilla haittaohjelmilla etänä hallintaan. Hyökkäyksissä käytetty Mirai-bottiverkko käsitti kymmeniä miljoonia IP-osoitteita.

Gizmodo-sivuston mukaan perjantain hyökkäys saattoi olla kolkon tulevaisuuden alkua. Internetiin kytkettyjen laitteiden määrä kasvaa jatkuvasti hurjaa vauhtia kun tietokoneiden ja älypuhelimien lisäksi verkkoon kytketään nykyään kaikkea LED-lampuista jääkaappeihin ja pesukoneisiin. Palvelunestohyökkäyksiä voidaan tehdä aina vain laajemmilla rintamilla, minkä lisäksi myös hyökkäystavat kehittyvät jatkuvasti, jolloin merkittävät internetin palveluntarjoajat ja koko internetin peruspilarit ovat yhä haavoittuvaisempia.

Verkkoon kytkettävien laitteiden kohdalla kannattaakin varmistua paitsi laitteen laadusta, myös ajantasaisesta suojauksesta. Viestintävirastokin muistuttaa, että kaikkien internetin kautta ohjattavien laitteiden ohjelmistot on pidettävä ajan tasalla. Virasto mainitsee esimerkkinä Kyberturvallisuuskeskuksen saamat ilmoitukset ilmalämpöpumpuista, jotka lähettävät roskapostia ja muuta haittaliikennettä internetiin. Viestintävirasto tarjoaakin oivan muistilistan, jossa kehotetaan muun muassa vaihtamaan oletussalasanat, suojaamaan kodin verkko ja suosimaan laitteita, joiden ohjelmistot päivittyvät automaattisesti.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla