האינטרנט של הדברים – המקור למתקפה על טוויטר ופייפל

האינטרנט של הדברים – המקור למתקפה על טוויטר ופייפל

This post is also available in: enEnglish (אנגלית)

מתקפת סייבר בקנה מידה רחב, שניצלה מכשירים חכמים פרוצים כגון מצלמות רשת, הצליחה לסגור אתרים מובילים כמו טוויטר, ספוטיפיי ופייפל, לצד מאשאבל, הניו יורק טיימס, אמזון ועוד.

המתקפה שהתרחשה ב-21 באוקטובר הציתה את הוויכוח על אבטחת סייבר בעידן בו נפוצים האינטרנט של הדברים (IoT) ומכשירים ביתיים חכמים.

האקרים ביצעו את המתקפה המורכבת על האינטרנט באמצעות מכשירים נפוצים כמו מצלמות רשת ומכשירי הקלטה דיגיטליים, והצליחו למנוע את הכניסה לאתרים המובילים בעולם, במה שהוגדר כהפרה בוטה של יציבות האינטרנט העולמי.

האתרים שנפגעו הם לקוחותיה של חברת התשתית Dyn בניו המפשייר, הפועלת כמרכז בקרה לתעבורה באינטרנט.

התוקפים השתמשו במאות אלפי מכשירים המחוברים לאינטרנט, שנפגעו קודם לכן על ידי קוד זדוני שאיפשר להם לגרום להפסקות פעילות, שהחלו במזרח ארה"ב והתפשטו לשאר חלקי המדינה ולאירופה, לפי מקורות בינלאומיים .

ההתקפות באות על רקע החששות הגוברים מאיומי הסייבר בארה"ב, מדינה בה ארגונים פוליטיים וגופי בחירות כבר נפרצו על ידי האקרים.

חברת Dyn מסרה כי ההתקפות הגיעו ממיליוני כתובות אינטרנט. מומחי אבטחה טענו כי היתה זו התקפה חמורה במיוחד מסוג DDoS, בה התוקפים מציפים את המטרות בכמות עצומה של ספאם עד שהם קופאים.

על פי החברה, לפחות חלק מהתנועה המזיקה הגיע ממכשירים חכמים מחוברים, שנפגעו באמצעות התוכנה המזיקה מיריי. חוקרי אבטחה כבר הזהירו בעבר כי המכשירים המחוברים, המכונים האינטרנט של הדברים, אינם מאובטחים דיים.

קוד מיריי הופץ באינטרנט לפני כחודש, וקבוצות פשע מנסות כעת להשתמש בו בהתקפות סייבר, כך אומר אליסון ניקסון, מנהל מחקר האבטחה בחברת פלאשפוינט, המסייעת בפיענוח ההתקפה.

בעקבות הפצתו של קוד מיריי, הזהירה מחלקת ביטחון המולדת בארה"ב (DHS) מפני מתקפות באמצעות מכשירי האינטרנט של הדברים.

האקרים מסוגלים להגיע למכשירם לעיתים קרובות דרך ראוטרים ביתיים בלתי מוגנים. על פי אתר E&T, התוקפים ניצלו פרצות במכשירים תוצרת החברה הסינית האנגזו שיונגמאי טכנולוג'י. החברה הוציא הודעת ריקול למוצריה הנמכרים בארה"ב, אולם טענה כי הדבר קרה בעיקר בגלל שמשתמשים לא שינו את סיסמאות ברירת המחדל לסיסמאות משלהם.

הדיון ביתרונות לצד האתגרים בתחום האינטרנט של הדברים יהיה במוקד הכנס המקצועי שמארגנת חברת iHLS. הכנס, שיתקיים בראשון לציון ב-23 בנובמבר, 2016, יפגיש חברות בתעשיות הטכנולוגיות והביטחוניות, אינטגרטורים, ארגוני מו"פ ומכונים אקדמיים מובילים לדון בהיבטים השונים של ה-IoT ולהציג פתרונות חדשניים.

למידע נוסף על כנס IoT

הירשמו