หากคุณอยู่ใกล้กับอินเทอร์เน็ตในสหรัฐอเมริกาเมื่อวันศุกร์คุณอาจสังเกตเห็นว่าเว็บไซต์ที่คุณโปรดปรานหลายแห่งต้องใช้เวลาส่วนใหญ่ในแต่ละวัน ตอนนี้ผู้เชี่ยวชาญกำลังพูดว่าเป็นเพราะอุปกรณ์หลายพันเครื่องเช่น DVR และกล้องที่เชื่อมต่อกับเว็บถูกแฮ็ก

เมื่อแฮกเกอร์สามารถควบคุมอุปกรณ์เหล่านี้ได้พวกเขาจะจัดการส่งคำขอจำนวนมากไปยัง บริษัท ที่ให้บริการเว็บไซต์สำหรับ Netflix, Google, Spotify และ Twitter เมื่อการรับส่งข้อมูลมากเกินกว่าที่จะจัดการได้ไซต์ดังกล่าวก็ขัดข้อง มันเป็นการโจมตีแบบโรงเรียนเก่า - มักเรียกว่าการปฏิเสธการจู่โจมแบบกระจายหรือ DDoS ซึ่งขับเคลื่อนโดยเว็บอุปกรณ์ใหม่ที่เรียกว่าอินเทอร์เน็ตของสิ่งต่าง ๆ

ผู้เชี่ยวชาญด้านความปลอดภัยได้รับการเตือนเมื่อไม่กี่ปีที่ผ่านมาว่าอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตนั้นมีความอ่อนไหวต่อการแฮ็ค พวกเขาไม่รู้ว่าแฮ็กเกอร์อาจทำอะไรเมื่อพวกเขาเจาะเข้าไปในโทรทัศน์ตู้เย็นหรือเครื่องวัดอุณหภูมิที่เชื่อมต่อของคุณ (นอกเหนือจากแฮ็กแฮ็กบนจอภาพทารกนั่นคือ)

ตอนนี้เรามีคำตอบแล้วมันก็แย่กว่าที่ผู้เชี่ยวชาญจินตนาการไว้ การมุ่งเน้นไปที่กล้องรักษาความปลอดภัยและเครื่องบันทึกภาพที่บันทึกภาพในธุรกิจนอกสหรัฐอเมริกาแฮกเกอร์ได้สร้างกองทัพของอุปกรณ์ต่างๆเพื่อจัดการกับอินเทอร์เน็ตขนาดใหญ่

ไม่ใช่ความผิดของผู้ผลิตอุปกรณ์ทั้งหมด เว็บไซต์และบริการจะต้องปรับตัวและทำมากขึ้นเพื่อป้องกันการโจมตีเช่นนี้ไม่ให้เกิดประสิทธิภาพหากเราต้องการให้อินเทอร์เน็ตทำงานต่อไป

นี่เป็นข้อมูลเบื้องต้นเกี่ยวกับสาเหตุที่ทำให้อุปกรณ์แฮ็กง่ายและวิธีที่แฮ็กเกอร์เปลี่ยนให้เป็นกองทัพซอมบี้ที่โจมตีอินเทอร์เน็ต

วิธีนำอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมาใช้อย่างง่ายดาย

เครื่องบันทึกภาพและกล้องรักษาความปลอดภัยเชื่อมต่อกับอินเทอร์เน็ต แน่นอนว่าเป็นไปตามวัตถุประสงค์ คุณลักษณะนี้ช่วยให้ผู้ใช้สามารถเข้าถึงพวกเขาจากระยะไกลพร้อมกับคนอื่น ๆ ที่พวกเขาต้องการที่จะให้มันเป็นสิ่งที่ช่วยให้ผู้ใช้ตรวจสอบในกล้องรักษาความปลอดภัยเมื่อไม่มีใครอยู่ที่บ้านหรือที่ธุรกิจ

แต่คุณสมบัตินี้ก็เป็นข้อผิดพลาดเช่นกัน อุปกรณ์ในอินเทอร์เน็ตที่เรียกว่าสิ่งต่าง ๆ นั้นเป็นเรื่องง่ายที่จะเชื่อมต่อกับใครก็ได้จากระยะไกลไม่ใช่แค่กับคนที่คุณต้องการแบ่งปันการเข้าถึง

หากมีบางสิ่งเชื่อมต่อกับอินเทอร์เน็ตจะมีที่อยู่ IP หากมีบางสิ่งที่มีที่อยู่ IP สามารถพบได้ในเครื่องมือค้นหาเช่น Google และ Shodan ซึ่งเป็นรีจิสทรีของที่อยู่ IP ที่ค้นหาได้พร้อมข้อมูลเกี่ยวกับอุปกรณ์ที่เชื่อมต่อ แฮกเกอร์สามารถค้นหา DVR และกล้องที่สามารถแฮกได้หลายร้อยหรือหลายพันเพียงแค่ใส่คำค้นหา จากนั้นพวกเขาก็พยายามบุกเข้าไป ...

แฮกเกอร์สามารถเจาะเข้าไปในอุปกรณ์ของคุณได้อย่างไร

อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมักจะมาพร้อมรหัสผ่านเริ่มต้น คิดว่าคุณเป็นคนเดียวที่มีชื่อผู้ใช้และรหัสผ่านคือ "ผู้ดูแลระบบ" และ "ผู้ดูแลระบบ"? ผู้ผลิตอุปกรณ์จำนวนมากไม่ต้องการให้คุณตั้งชื่อผู้ใช้และรหัสผ่านที่ไม่ซ้ำใครหลายคนจนติดกับค่าเริ่มต้น

แฮกเกอร์สามารถค้นหารายการ DVR ที่มีช่องโหว่ในเครื่องมือค้นหาและลองใช้รหัสผ่านเริ่มต้นนั้น หากคุณไม่เคยเปลี่ยนมันพวกเขากำลังเข้า

แต่แม้ว่าคุณจะเปลี่ยนค่าเริ่มต้นแฮกเกอร์ก็มีตัวเลือกอื่น วิธีการขั้นสูงที่ใช้บริการที่เรียกว่า SSH และ telnet ทำให้แฮกเกอร์บังคับให้พวกเขาเข้าไปในอุปกรณ์ของคุณเนื่องจากการเปลี่ยนรหัสผ่านบนแอปพลิเคชันเว็บของอุปกรณ์ไม่จำเป็นต้องเปลี่ยนรหัสผ่านที่เข้ารหัสลงในอุปกรณ์

ดังนั้นในขณะที่กล้องกำลังเก็บวิดีโอรักษาความปลอดภัยเพื่อป้องกันอาชญากรรมแฮกเกอร์ก็เงียบขรึมบังคับให้เข้าไปในเครื่องบันทึกภาพและเพิ่มเข้าไปในกองทัพของทหารโจมตี

ดังนั้นกล้องจึงใช้ Twitter อย่างไร

แฮกเกอร์จึงนำ Mirai ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งทำให้คนเลวใช้อุปกรณ์อย่างน้อย 100, 000 เครื่องเพื่อเป็นทหารในกองทัพซอมบี้ นั่นเป็นไปตาม Flashpoint บริษัท ด้านความปลอดภัยทางไซเบอร์ที่ติดตามการแพร่กระจายของมิไรผ่านทางอินเทอร์เน็ตของสิ่งต่าง ๆ นับตั้งแต่มีการใช้ครั้งแรกในการโจมตีครั้งใหญ่ในเดือนกันยายน

ชื่อทางเทคนิคของกองทัพซอมบี้นี้คือบ็อตเน็ตและแฮ็กเกอร์ทำให้พวกเขาออกจากคอมพิวเตอร์มาเป็นเวลานาน

ตอนนี้แฮ็กเกอร์สามารถสร้างบ็อตเน็ตออกมาจากอินเทอร์เน็ตของสิ่งต่าง ๆ พวกเขามีเครื่องมือที่ทรงพลังกว่าในการโจมตีเช่นเดียวกับที่เกิดขึ้นเมื่อวันศุกร์ พวกเขาใช้ botnet เพื่อส่งคำร้องขอขยะจำนวนมากไปยัง Dyn ซึ่งเป็น บริษัท ที่จัดการปริมาณการใช้งานเว็บไซต์สำหรับเว็บไซต์ทั้งหมดที่ได้รับผลกระทบ Dyn ไม่สามารถแยกแยะคำขอที่ดีจากความไม่ดีและเป็นผลให้ผู้ใช้อินเทอร์เน็ตในหลายส่วนของสหรัฐอเมริกาถูกตัดออกจากเว็บไซต์จำนวนมาก

ตอนนี้คุณรู้แล้วว่ากองทัพของ DVRs และกล้องป้องกันคุณออกจาก Reddit มากที่สุดในวันศุกร์ เรายังไม่รู้ว่าแฮกเกอร์คือใครและพวกเขาจะทำอะไรต่อไป นอกจากนี้ยังคงเป็นที่จะเห็นว่าเว็บไซต์จะเปลี่ยนนิสัยของพวกเขาเพื่อป้องกันการเกิดไฟดับเช่นเดียวกับที่เราเห็นเมื่อวันศุกร์

สำหรับผู้ผลิตอุปกรณ์เชื่อมต่ออินเทอร์เน็ตนั้นมีการพัฒนาที่น่าสนใจ ในวันจันทร์ที่ Xiongmai ผู้ผลิตกล้องเชื่อมต่อกล่าวว่าจะออกการเรียกคืนอุปกรณ์ที่ติดตั้งในกองทัพบ็อตเน็ตที่โจมตี Dyn ในวันศุกร์ตามรอยเตอร์

หาก บริษัท อื่น ๆ ดำเนินตามความเหมาะสมก็อาจทำให้ผู้ผลิตมีเหตุผลมากขึ้นที่จะปิดกั้นความปลอดภัยทางไซเบอร์บนอุปกรณ์ของพวกเขาก่อนที่จะวางขาย