Nótt heimilistækjanna

Það bar við í síðustu viku að viðskipta­vin­ir nokk­urra helstu net­fyr­ir­tækja Banda­ríkj­anna, Twitter, Net­flix, Spotify, Amazon, Airbnb, Tumblr og fjöl­miðlanna Fin­ancial Times og The New York Times, svo dæmi séu tek­in, lentu í mikl­um vand­ræðum við að ná sam­bandi við fyr­ir­tæk­in, svo mikl­um vand­ræðum reynd­ar að sum fyr­ir­tækj­anna voru óstarf­hæf eða því sem næst. Fljót­lega áttuðu menn sig á að netárás stæði yfir, svo­nefnd álags­árás (DDos-árás), og að hún beind­ist ekki gegn fyr­ir­tækj­un­um sjálf­um held­ur að fyr­ir­tæk­inu Dyn. Veit­ir það nafnaþjón­ustu, DNS-þjón­ustu, sem mörg áður­nefndra fyr­ir­tækja styðjast við, en það er þjón­usta sem bein­ir fyr­ir­spurn­um frá tölv­um rétt­ar leiðir, eins kon­ar heim­il­is­fanga­skrá.

Álags­árás­ir eru býsna al­geng­ar á net­inu; þúsund­ir slíkra árása eru gerðar á hverj­um degi þótt eng­in hafi haft viðlíka áhrif til þessa. Markvert við þessa árás er vissu­lega hve mik­il áhrif hún hafði, en þó helst það hvernig hún var fram­kvæmd. Alla jafna nýta tölvuþrjót­ar tölv­ur sem sýkt­ar hafa verið með spilli­for­rit­um til að gera álags­árás­ir en að þessu sinni beittu þeir líka fyr­ir sig heim­ilis­tækj­um, mynda­vél­um, sta­f­ræn­um upp­töku­tækj­um og ör­ygg­is­mynda­vél­um.

Á und­an­förn­um árum hef­ur það færst í auk­ana að ýmis tæki, mynda­vél­ar, prent­ar­ar, sta­f­ræn upp­töku­tæki, sjón­varps­tæki og hljóm­flutn­ings­tæki séu net­vædd, en einnig að heim­ilis­tæki fái netteng­ingu, til að mynda miðstöðvar, ís­skáp­ar, ljósa­per­ur, djúp­steik­ingarpott­ar, kaffi­vél­ar og brauðrist­ar, svo dæmi séu tek­in. Til­gang­ur­inn með net­væðing­unni er yf­ir­leitt aug­ljós, til að mynda að hægt sé að nota prent­ara án þess að tengj­ast hon­um með snúru, horfa á YouTu­be-mynd­bönd í sjón­varp­inu, senda mynd­ir beint úr mynda­vél á netið eða að kanna hvað er til í ís­skápn­um, nú eða horfa á bíó­mynd, eins og nýr ís­skáp­ur frá Sam­sung býður upp á.

Stýri­kerfið í slík­um tækj­um er yf­ir­leitt frek­ar ein­falt, alla jafna Lin­ux-af­brigði, og allt of oft hirðir fram­leiðandi lítt um ör­ygg­is­mál, eins og raun­in varð í árás­inni fyr­ir viku.

Fyr­ir rúm­um mánuði var birt­ur á net­inu grunn­kóðinn sem notaður er í mynda­vél­um, upp­töku­tækj­um og fleiri slík­um tækj­um frá kín­versk­um fram­leiðanda, Xi­ong­Mai Technologies, en það fyr­ir­tæki fram­leiðir tæki sem seld eru und­ir mörg­um þekkt­um vörumerkj­um. Óprúttn­ir nýttu kóðann til að smíða spilli­for­rit sem kallaðist Mirai. Það fór um heim­inn og leitaði að tækj­um frá Xi­ong­Mai og tók þau friðilstaki. Þegar nógu mörg tæki voru kom­in á vald tölvuþrjóts­ins, tug­millj­ón­ir að því er sagt er, setti hann árás­ina af stað með of­an­greind­um af­leiðing­um.

Lík­legt verður að telja að slík­um árás­um muni fjölga eft­ir því sem nettengd­um tækj­um fjölg­ar, nema fram­leiðend­ur sinni ör­ygg­is­mál­um bet­ur. Ein­stak­ling­ar geta líka hirt bet­ur um tæki sína, enda er til­tölu­lega auðvelt að losna við óvær­una, nóg er að slökkva á tæk­inu og kveikja á því aft­ur.

Sá er hæng­ur­inn að til þess að koma í veg fyr­ir að það smit­ist aft­ur þarf að breyta aðallyk­il­orði því sem fylg­ir frá fram­leiðanda, en upp­lýs­ing­ar um slík lyk­il­orð voru meðal ann­ars í fyrr­nefnd­um grunn­kóða. Í sum­um til­vik­um er það ekki hægt eða ill­mögu­legt og þar sem það er hægt kall­ar það yf­ir­leitt á þekk­ingu á þjón­ust­um eins og Tel­net og SSH. Í ljósi þess hve marg­ir áttu í erfiðleik­um með að stilla klukk­una á mynd­bands­tæk­inu sínu er ólík­legt að það muni ganga vel.