Čia tai bent: internete plinta Robiną Hudą primenantis virusas, kuris nieko nevagia, o tik skaudžiai pamoko aplaidžius vartotojus  ()

Ne, jis nevagia pinigų iš bankų ir neperveda jų į neturtėlių sąskaitas. Bet jis, vykdydamas žalingą veiklą, vis dėlto užsiima visuomenei naudinga veikla – saugo nuo kitų programišių atakų.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Galbūt atsimenate, kai praėjusių metų spalio 21 dieną visame pasaulyje (daugiausia Amerikoje, bet buvo juntama ir Europoje bei Azijoje) sutriko tokių gigantų kaip „Amazon“, „Spotify“, „Twitter“, „Pinterest“, „Reddit“, „Playstation Network“ ir kitų veikla? Ne, patys tinklalapiai ir sistemos veikė, tik nebuvo įmanoma prie jų prisijungti, nes interneto naršyklė nerasdavo jų adresų. O taip nutiko dėl DDoS (angl. distributed denial of service) atakos, nukreiptas į DNS paslaugų teikėją, aptarnaujantį visas aukščiau paminėtas kompanijas.

Vis dėlto užpuolimas į istoriją įėjo ne dėl to, kad sutrikdė daugelį garsių įmonių, o dėl savo pobūdžio: tai buvo pirmoji tokio masto DDoS ataka, kurią įvykdė… daiktų internetas.

Taip, tąkart DNS serverius puolė ne tradiciniai užzombinti kompiuteriai, bet užzombintos stebėjimo kameros, vaizdo įrašymo įrenginiai, naminiai maršrutizatoriai ir visokie kiti daiktai, kurie turi priėjimą prie interneto.

Kaip buvo įrodyta tos atakos pavyzdžiu, sukurti vadinamąjį „botnetą“ - įrenginių, kurių kontrolę perima programišiai, tinklą – iš Daiktų internete esančių įrenginių yra palyginti lengva, nes dauguma visų tų įrenginių prisijungimai nėra itin sudėtingi: vartotojo vardas dažniausiai būna arba įrenginio pavadinimas, arba universalusis „admin“ ar „administrator“, o slaptažodis – 1234, 123456 ir panašiai.

Ir tai, tiesą sakant, yra nemaža augančio Daiktų interneto problema: juk vis dėlto yra nemažai vartotojų, kurie, įsigiję naują pusiau išmanųjį prietaisą, jungia jį prie interneto nepakeisdami gamyklinių nustatymų.

O dabar sugrįžkime prie robinhudiškojo viruso. „BrickerBot“ - tai  programišiaus, besislapstančio po slapyvardžiu „Janitor“ (liet. prižiūrėtojas, valytojas) kūrinys (tiksliau, bent keletas jo versijų), kuris plinta internete, ieško tokių nesaugių Daiktų interneto įrenginių ir tokius gadina.

Belgijos saugumo specialisto Pascalio Geenenso aptiktas virusas puola įrenginius, turinčius operacinės sistemos „Linux“ paketą „BusyBox“, kurie, naudodamiesi telneto tipo sąsaja jungiasi naudodamiesi nesaugius slaptažodžius. Virusas, kuris jau yra sugadinęs tūkstančius Daiktų interneto įrenginių, tiesiog suformatuoja vidinę jų atmintį.

„Kaip ir daugumą kitų, DDoS ataka, 2016-aisiais įvykdyta Daiktų interneto įrenginiais, mane labai suerzino. Buvau tikras, kad toks dalykas suvienys visą industriją ir bus imtasi priemonių, bet štai nuo rekordinės atakos praėjo jau keletas mėnesių, ir akivaizdu, kad, nepaisant nuoširdžių pastangų, naudojantis konvenciniais metodais ši problema taip greitai neišsprendžiama, - rašo Janitor, - Todėl aš šį savo projektą traktuoju kaip interneto chemoterapiją.

Tai – šiurkšti procedūra, kurios joks normalus gydytojas niekada nepaskirtų sveikam pacientui, bet trečiajame ir ketvirtajame 2016-ųjų ketvirčiuose internetas rimtai susirgo, ir tradiciniai vaistai pasirodė esą bejėgiai.“

Tad atrodo, kad nuo šiol įsigijus įrenginį tikrai verta pakeisti jo gamykloje nustatytus prisijungimus – kitaip net ir kelis šimtus eurų kainuojantis įrenginys gali tapti tiek pat vertingas, kiek ir paprasta plyta.

Ar tai blogai? Viena vertus – taip, gadinama įranga. Kita vertus – vartotojas mokomas kreipti dėmesį į saugumą ir skatinamas jo technologinis išprusimas - nuo to galiausiai geriau tampa visiems.

Aut. teisės: Lrytas.lt
Lrytas.lt
Autoriai: Adomas Rutkauskas
(30)
(4)
(26)

Komentarai ()