Au închis ochii și au găsit țapul ispășitor pentru atacul care a blocat Twitter, Reddit, CNN și Spotify
Vinerea trecută, în jurul orelor 11:10 GMT, un atac de tip Distributed Denial of Service (DDoS) îndreptat împotriva companiei Dyn (în principal pe coasta de est a SUA) a condus la blocarea temporară a serverelor (până la orelor 13:10 GMT) care găzduiesc platforme celebre precum Twitter, Reddit, CNN și Spotify. Conform declarației lui Dave Palmer, director de tehnologie la compania de securitate cibernetică Darktrace, hackerii au folosit milioane de dispozitive IoT nesigure – botnet of the internet of things.
Acum să citim printre rânduri. Am tot discutat despre amploarea pe care au luat-o obiectele inteligente și despre cavalerii online, acei cavaleri care doresc să ne protejeze contra cost când călătorim în mediul online asemenea strămoșilor lor. Am mai discutat și despre dorința exprimată de către reprezentanții unor instituții guvernamentale de a se vota rapid un cadru legislativ în baza căruia să aibă și ei, în acest domeniu, un cuvânt de spus, o ureche de auzit și un ochi de privit. Discuții mai mult sau mai puțin izolate. Si neinteresante pentru unii dintre noi. Ei bine, aceste discuții încep să devină interesante când ele reușesc să producă pagube semnificative.
Acesta este și motivul pentru care tind să cred că atacul care a dat vineri bătăi de cap americanilor a avut urmări negative acceptate. Suficient de mari ca să dea de gândit celor implicați în luarea unor decizii și suficient de mici ca să nu scoată lumea în stradă. Nu au mai mers site-urile câteva minute. Si?!?! Reveniți mai târziu și mai plasați încă o dată comanda, mai scrieți încă o dată mesajul și dați refresh la articolul pe care-l citeați. Simplu. Mergem mai departe. E simplu pentru noi. Pentru ei nu este atât de simplu. Le-a fost confirmat că sunt vulnerabili. In forma actuală. Este adevărat. Dacă vrem să fim mai bine protejați să ia măsuri. A se citi – a se vota legi care să pună hățurile pe tot ce ține de internet of things.
Ultimul atac DDoS la fel de puternic a avut loc în 2012 și a condus la blocarea temporară a unor site-uri celebre Bank of America Corp., JPMorgan Chase & amp; Co, Citigroup Inc, Wells Fargo & amp; Co, US Bancorp si CNP-ul Financial Services Group Inc. Cei care răspundeau de securitatea online a platformelor financiare au înțeles mesajul și s-au conformat rapid. Mai mult de atât, ei au lansat servicii care se bazează pe dispozitive inteligente de ultimă generație. Pe scurt, se poate. De ce au mai rămas breșe deschise la un nivel atât de mare? Pentri că, cred eu, încă mai este nevoie de ele.
Stiați că numărul de dispozitive conectate la internet, „internetul obiectelor” (internet of things), cum ar fi: webcam-uri, routere, CCTVs, semafoare, electrocasnice inteligente etc, crește exponențial și este estimat să ajungă la aproximativ 50 de miliarde de dispozitive până în 2020?
„Acest atac este exact ceea ce se poate întâmpla atunci când zeci de mii sau sute de mii de dispozitive sunt lăsate neprotejate”, a spus Dave Palmer.
Si ajungem din nou la nevoia unor măsuri suplimentare de securitate, de data aceasta direct pe cheltuiala noastră. Cei care cred că o parolă de forma ABKAdcs#15&sasdfA2%324 este mai sigură decât 123456 sunt copii mici. Este mai greu poate pentru un om. Pentru ai este puțin mai greu. Câteva tic-tac-uri în plus. Ca idee, dacă tot ne recomandă să folosim parole pe care nu le putem ține minte de ce nu adaugă un sistem random dintr-o listă cu un nivel maxim de complexitate?
Acest incident a readus discuțiile despre securitatea online înapoi la bază. Cine trebuie să răspundă pentru securitatea dispozitivelor iot? Cumpărătorii prin achiziții externe? Producătorii prin respectarea unor certificate dure de scuritate online? Cei care oferă servicii de navigare online? Din câte am văzut până acum este foarte posibil să asistăm la ceva asemănător la ce este acum în domeniul auto. Nimeni nu răspunde (dacă ți se fură cu cheie mașina din parcare, dacă ești omorât pe trecerea de pietoni de o mașină care circula cu 100 km / h peste cea legală) și sunt o grămadă care sancționează (dacă nu ai centură în oraș, dacă ai uitat să aprinzi farurile ziua, dacă nu ai trusă de prim ajutor).
Zilele trecute a venit la mine un domn și a verificat dacă funcționează detectorul de gaze din apartament. Pentru siguranța comunității. Pe banii mei. Să mă aștept ca peste câțiva ani să mă sune la ușă un domn cu ecuson ca să-mi verifice parolele la tv, versiunea soft-ului la router și să-mi dea amendă că am decuplat camera video de pe hol? Mă întreb și eu.