Tækni & vísindi | Sunnudagsblað | 30.10.2016 | 22:55

Nótt heimilistækjanna

Twitter var eitt af þeim netfyrirtækjum sem voru óstarhæf klukkustundum saman á föstudaginn fyrir viku. AFP

Það bar við í síðustu viku að viðskiptavinir nokkurra helstu netfyrirtækja Bandaríkjanna, Twitter, Netflix, Spotify, Amazon, Airbnb, Tumblr og fjölmiðlanna Financial Times og The New York Times, svo dæmi séu tekin, lentu í miklum vandræðum við að ná sambandi við fyrirtækin, svo miklum vandræðum reyndar að sum fyrirtækjanna voru óstarfhæf eða því sem næst. Fljótlega áttuðu menn sig á að netárás stæði yfir, svonefnd álagsárás (DDos-árás), og að hún beindist ekki gegn fyrirtækjunum sjálfum heldur að fyrirtækinu Dyn. Veitir það nafnaþjónustu, DNS-þjónustu, sem mörg áðurnefndra fyrirtækja styðjast við, en það er þjónusta sem beinir fyrirspurnum frá tölvum réttar leiðir, eins konar heimilisfangaskrá.

Álagsárásir eru býsna algengar á netinu; þúsundir slíkra árása eru gerðar á hverjum degi þótt engin hafi haft viðlíka áhrif til þessa. Markvert við þessa árás er vissulega hve mikil áhrif hún hafði, en þó helst það hvernig hún var framkvæmd. Alla jafna nýta tölvuþrjótar tölvur sem sýktar hafa verið með spilliforritum til að gera álagsárásir en að þessu sinni beittu þeir líka fyrir sig heimilistækjum, myndavélum, stafrænum upptökutækjum og öryggismyndavélum.

Á undanförnum árum hefur það færst í aukana að ýmis tæki, myndavélar, prentarar, stafræn upptökutæki, sjónvarpstæki og hljómflutningstæki séu netvædd, en einnig að heimilistæki fái nettengingu, til að mynda miðstöðvar, ísskápar, ljósaperur, djúpsteikingarpottar, kaffivélar og brauðristar, svo dæmi séu tekin. Tilgangurinn með netvæðingunni er yfirleitt augljós, til að mynda að hægt sé að nota prentara án þess að tengjast honum með snúru, horfa á YouTube-myndbönd í sjónvarpinu, senda myndir beint úr myndavél á netið eða að kanna hvað er til í ísskápnum, nú eða horfa á bíómynd, eins og nýr ísskápur frá Samsung býður upp á.

Stýrikerfið í slíkum tækjum er yfirleitt frekar einfalt, alla jafna Linux-afbrigði, og allt of oft hirðir framleiðandi lítt um öryggismál, eins og raunin varð í árásinni fyrir viku.

Fyrir rúmum mánuði var birtur á netinu grunnkóðinn sem notaður er í myndavélum, upptökutækjum og fleiri slíkum tækjum frá kínverskum framleiðanda, XiongMai Technologies, en það fyrirtæki framleiðir tæki sem seld eru undir mörgum þekktum vörumerkjum. Óprúttnir nýttu kóðann til að smíða spilliforrit sem kallaðist Mirai. Það fór um heiminn og leitaði að tækjum frá XiongMai og tók þau friðilstaki. Þegar nógu mörg tæki voru komin á vald tölvuþrjótsins, tugmilljónir að því er sagt er, setti hann árásina af stað með ofangreindum afleiðingum.

Líklegt verður að telja að slíkum árásum muni fjölga eftir því sem nettengdum tækjum fjölgar, nema framleiðendur sinni öryggismálum betur. Einstaklingar geta líka hirt betur um tæki sína, enda er tiltölulega auðvelt að losna við óværuna, nóg er að slökkva á tækinu og kveikja á því aftur.

Sá er hængurinn að til þess að koma í veg fyrir að það smitist aftur þarf að breyta aðallykilorði því sem fylgir frá framleiðanda, en upplýsingar um slík lykilorð voru meðal annars í fyrrnefndum grunnkóða. Í sumum tilvikum er það ekki hægt eða illmögulegt og þar sem það er hægt kallar það yfirleitt á þekkingu á þjónustum eins og Telnet og SSH. Í ljósi þess hve margir áttu í erfiðleikum með að stilla klukkuna á myndbandstækinu sínu er ólíklegt að það muni ganga vel.