Stora internettjänster med miljontals användare låg nere i perioder under fredagen. Bakgrunden var riktade överbelastningsattacker mot bolaget Dyn, som står bakom infrastrukturen för sajterna.
Säkerhetsföretag och experter talar nu om att uppkopplade prylar var en del i attacken. IT-säkerhetsföretaget Flashpoint skriver på sin blogg att det bland annat rör sig om digitala videospelare, routrar och webbkameror. Dessa har kopplats ihop i ett nätverk och använts mot Dyn.
”Är bortglömda”
– Det skickas ut automatiska kommandon för att enheterna ska koppla upp mot målet, som då storknar av överbelastning, säger Malmgren.
Sakernas internet (Internet of tings, IoT) är ett hett begrepp i teknikvärlden. Det handlar om uppkopplade kylskåp, klockor, digitalboxar, kameror och allt som har nätaccess – inte bara konsumentprylar utan också sådant som används av företag och kommuner. Dessa prylar är ett stort framtida säkerhetsproblem, enligt Robert Malmgren.
– Man har inte byggt in någon säkerhet i de här sakerna från början, vilket gör de enkla att använda för sådana här syften. På en dator körs uppdatering och virusprogram, men en platt-tv eller en kamera har också nätåtkomst men är bortglömda.
Han målar upp ett hypotetiskt scenario där det finns programvara i till exempel varannan elstolpe.
– Det är nog ändå inte långt från sanningen. Tänk då när dessa blir en del i ett nätverk som slår ut viktiga webbplatser.
Inte den första
Fredagens attack är en av flera på senare tid där man har identifierat prylar som en del av strukturen bakom. Det måste bli en ögonöppnare för bransch och lagstiftare, enligt Robert Malmgren.
– Internet of things är så hett just nu, man vräker ut balla grejer. Alla vill få ut sina prylar snabbt så folk sitter inte och snickrar på säkerhetsfunktioner. Det måste finnas ett grundskydd för prylar som finns på nätet eftersom de kan användas på det här sättet, säger han.
– Det är skrämmande att se hur omfattande konsekvenserna blir av en sådan här attack, speciellt de indirekta effekterna på oväntade ställen.
Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades på fredagen. Vilka som ligger bakom är oklart. Den federala polisen FBI har kopplats in och utreder händelserna. Enligt det drabbade bolaget Dyn är problemen nu lösta.
Även svenska webbplatser, som regeringens sajt och krisinformation.se, stördes. Myndigheten för samhällsskydd och beredskap (MSB) bedömde att det handlade om efterdyningar av USA-attackerna.
Fakta: Överbelastningsattack
- En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig.
- En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.
- Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.
- I det här fallet var det alltså bolaget Dyn som drabbades. En attack mot Dyns dns-servrar, det system som används för att koppla ihop domännamn till IP-adresser, gör att internetanvändare inte kan hitta till sajterna. Det var alltså inte webbplatserna i sig som låg nere.
Källa: Myndigheten för samhällsskydd och beredskap