Putin kommer gjennom kjøleskapet ditt

 

Det har vært to angrep mot nettet i USA den siste måneden som viser hvor idiotiske og sårbare vi er. Det var et angrep mot sikkerhetsekspert Brian Kreps for en snau måned siden og internett var faktisk nede på deler av den amerikanske østkysten sist fredag. Store nettsteder som Spotify, Twitter, Reddit og New York Times ble rammet av angrepet.

Dette var et såkalt distributed denial of service-angrep (DDoS) som sender så mye data til serveren at den ikke har kapasitet til å behandle den egentlige trafikken. Det spesielle i denne saken er at de som stod bak angrepet brukte hundretusenvis av uskyldige dupeditter som kan koples til internett gjennom internet of things (IoT), f.eks. routere, digitale videoopptakere, webkamera, smart termostat/klokke/kjøleskap/parkering/dørlås etc.

Denne industrien får foreløpig drive uten noen innblanding fra myndighetene, noe som er veldig problematisk. Vi får sannsynligvis 5 G i 2020 og det vil bare øke iveren etter å tilby oss tjenester vi ikke trenger. Det siste jeg hørte var noen i England som prøvde å skaffe penger til å utvikle et smart dusjhode. Det de ikke sier er at prisen for å spare litt vann kanskje er at vi hjelper noen til å angripe andre. Dine egne smartprodukter kan i verste fall hjelpe terrorister.

Dette minner litt om situasjonen i butikkene. Kontantene er inne i et lukket system og det hjelper ikke å true de butikkansatte. De har ikke tilgang til pengene, og sidene bankene ikke har kontanter lenger, må du være ganske dum hvis du prøve å rane noen. Google, Apple, Microsoft og andre bruker store ressurser på å beskytte produktene sine mot angrep. Det blir stadig vanskeligere å finne smutthullene, men IoT-dingser holder bakdøra på vid gap. De som lager disse smart-produktene har hverken kunnskaper eller motivasjon til å gjøre produktene sikrere. Hvis Apple eller Microsoft oppdager en svakhet løser de problemet ved å tilby en oppdatering en enkelt kan laste ned. Den eneste muligheten med IoT er å kjøpe et nytt produkt og håpe på at det er en nyere versjon.

Det store spørsmålet er hvem som stod bak de to angrepene. Amerikanske myndigheter liker å skylde på Russland, Kina eller Nord-Korea, og de har kanskje et poeng denne gangen. Dette var et stort angrep, og det virker ikke å ha vært rettet mot en spesifikk fiende. Det ser ut til at målet var internett. Dette har blitt diskutert som en teoretisk mulighet ei stund, men jeg tror det overrasket mange at det skjedde allerede nå. Det er selvsagt mulig at dette var en politisk markering, at det skal skremme politikerne til å oppdatere lovene, men jeg tror problemet er større.

Videoen øverst høres fantastisk ut, men hvis noe høres for godt ut til å være sant er det ofte det.

Advertisements

One thought on “Putin kommer gjennom kjøleskapet ditt

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s