מתקפת סייבר מסיבית ביום שישי השתמשה במערכת של מכשירים חכמים כמו מצלמות ומכשירי DVR כדי לתקוף תשתית אינטרנט חשובה, מה שהוביל לבעיות נרחבות עבור כמה מהיעדים הפופולריים ביותר ברשת.

ואתה יכול לעשות משהו בנידון - דבר אחד מאוד פשוט.

מתקפת ה-DDoS שכיוונה חברת תשתית אינטרנט לא ברורה אך חיונית השתמשה במכשירי האינטרנט של הדברים (IoT), לפי ניתוח של חברת אבטחת הסייבר Flashpoint. כיום פועלים יותר מ-6 מיליארד מכשירים כאלה,על פי גרטנר מחקר. מספר זה עשוי להגיע ליותר מ-20 מיליארד עד 2020.

המתקפה ביום שישי השפיעה על אתרים ושירותים מרכזיים רבים, כולל טוויטר, ספוטיפיי ו-Paypal, שמשתמשים התקשו לגשת אליהם במשך רוב היום. המתקפה תוכננה על ידי שימוש בתוכנה זדונית כדי להדביק ולהשפיע על מכשירים כמו טלוויזיות, מכונות קפה, נתבים, מצלמות אינטרנט והתקנים אחרים המחוברים לאינטרנט.

פלאשפוינט טענה שהמכשירים העיקריים המעורבים במתקפה זו היו מכשירי וידאו דיגיטליים.

וזו יכולה להיות רק ההתחלה. בפעם הבאה, זה יכול להיות משהו הרבה יותר רציני מאשר אי יכולת לצייץ.

"החלק המפחיד באמת של זה הוא לא שאנחנו ניאבק עם ההתקפות החדשות האלה במשך זמן מה, אלא שהחולשה הבסיסית שגורמת להן להצליח יכולה ותשמש כדי לשחרר התקפות חמורות יותר שגונבות כרטיסי אשראי ועיצובי נשק, מניפולציות תהליכים כמו העברות הכספים העולמיות של SWIFT, ואפילו הורסים דברים פיזיים כמו 30,000 המחשבים האישיים ב-Saudi Aramco", כתב כריס סאליבן, מנכ"ל חברת הניתוח Core Security, במייל.

החדשות הטובות הן שישנם צעדים שתוכל לנקוט כדי לעזור לעצור את הבעיה הזו.

איך הם נכנסים

תוקף נכנס למכשיר שלך באמצעות פיסת קוד מחשב שמחפשת כל מכשיר המחובר לאינטרנט שיש להם הגדרות ברירת מחדל.

המשמעות היא שאם לא עדכנת את פרטי הכניסה והסיסמה שלך מ-admin ו-admin, כנראה שממוקדים אותך. קוד התוכנה הזדונית סורק את האינטרנט ומחפש את המכשירים הללו, שאותם הוא יכול להיכנס ולהפוך לזומבים המשמשים מאוחר יותר להפעלת מתקפה על מטרה מסוימת.

אבל איך עוצרים את זה? כאשר האדם הממוצע הופך יותר ויותר מחובר לאינטרנט ומכניס יותר ויותר מכשירים לרשת שלו, להיות מודע לאבטחה חשוב מתמיד.

ההתקפות הללו רק יגדלו בגודלן ככל שיותר מכשירים יתחברו. כרגע לאדם הממוצע אולי יהיו שני מכשירים, בעוד ארבע שנים אולי יהיו לו 10.

תעדכן, תעדכן, תעדכן

הדרך הקלה ביותר היא לוודא שאתה מתקין עדכונים אוטומטיים.

"שמור את המכונות שלך מעודכנים ככל האפשר. שמור את מכשירי ה-IoT שלך מעודכנים ככל האפשר. כשהם שולחים עדכונים, אל תתעלם מהם", אמר ג'סטין פייר, מנהל מודיעין וניתוח סייבר ב-Darktrace.ניתן למעוך.

לא רק האינטרנט מוטל על הכף. סוג זה של הליך אבטחה פשוט יוודא שאף אחד מהמכשירים שלך לא יהיה חלק מהמון מכונות זומבים, כמו גם יבטיח שמי ששולט במכשירים האלה לא יכול לגרום לבעיות בבית שלך.

"מה אם מישהו היה יכול לשלוט בתרמוסטט ולהגביר את החום עד הסוף? או להפעיל מכונת קפה כשאתה לא בבית?" אמר פייר.

תהיה אדיב, הפעל מחדש

ודא שהמכשירים המחוברים שלך מאובטחים יכול להיות קל כמו הפעלה מחדש שלהם.

אתחול מחדש יכול למחוק קוד זדוני מהזיכרונות של מכשירים מחוברים. עם זאת, זה רק תיקון זמני, מכיוון שהמכשיר עדיין יכול להיות רגיש לסריקות חדשות אשר לאחר מכן מתקינות מחדש את הקוד הזדוני.

תתחכם

ריבוי המכשירים המחוברים לאינטרנט בשילוב עם הקבלה הגוברת של טכנולוגיה לחיינו האישיים יצרו צורך כללי במה שפיר מכנה "היגיינת סייבר טובה".

לוודא שהמכשירים הביתיים שלך לא נפרצים זה סוג המכשירים הטכנולוגיים הבסיסיים שאנחנו צריכים להפנים כמו "אל תלחץ על קישורים שאתה לא אמור ללחוץ עליהם", אמר.

Fier ציין שזה חשוב במיוחד כאשר אנשים מתחילים לקנות יותר מכשירים עבור בתיהם שמתחברים לאינטרנט.

"לפני ארבע שנים, בבית שלך היה רק ​​נתב ואולי מחשב לאדם, עכשיו יש לך בממוצע, עבור משק בית טיפוסי של ארבעה, שמונה מכשירים המחוברים לאינטרנט", אמר. "בואו נשים שלוש טלוויזיות על זה, Amazon fire stick או Apple TV. אנחנו כבר עד תריסר מכשירים ואנשים לא צופים בפעילות".