L'atac massiu de denegació de servei de divendres passat el va perpetrar, majoritàriament, un exèrcit de frigorífics, càmeres web, càmeres de vigilància i Vigila connectats. Una gran part de la Xarxa es va apagar durant 11 hores, deixant caiguts Spotify, Netflix, PlayStation Network o Twitter
Dyn és una empresa de noms de domini. Dit així no sembla gran cosa, però divendres passat Netflix, Spotify, PlayStation Network, Twitter, The Wall Street Journal o The Guardian van caure. I va ser per culpa seva. Tècnicament, Dyn és un proveïdor d'Internet. S'ofereixen com a analistes de trànsit per a webs, proveïdors de correu i de DNS, això que l'altre dia va saltar pels aires.
Van ser gairebé 11 hores de pànic. "It 's tricky", que dirien els rapers RUN DMC als empleats de la companyia: a la seva web llueixen una samarreta personalitzada on imitant el logo del mític grup, es llegeix "DYN INC". No obstant això, res va poder salvar-divendres. Rondava el rellotge les cinc de la tarda a Espanya quan un atac de denegació de servei, més conegut com DDoS, es portava per davant els servidors de Dyn i apagava la xarxa a mig món.
Un atac DDoS és una sobrecàrrega. Igual que la imatge que il·lustra aquest article, són milions de peticions arribant a la vegada a un servidor, sense que aquest pugui processar-les. Llavors el host curtcircuita i la web queda inutilitzada fins que el trànsit es redireccioni cap a un altre web o disminueixi. Dyn va aconseguir solucionar el problema cap a les dotze de la nit a Espanya. En aquells dies, la botnet que els va atacar ja portava unes quantes hores a casa, contemplant l'abast de l'atac.
L'Internet de les coses, sense profilàctics
"Via TOR, a la Deep Web es pot llogar una botnet i tirar llocs. Amb 150 $ aconsegueixes potència de foc per tirar tres hores la pàgina d'El País", explica a aquest diari Yago Jesús, que forma part de l'equip de Security by default i és un dels desenvolupadors de l'estructura de certificació del DNI-e al nostre país. "Sembla que els atacants buscaven més notorietat que realment demostrar força", continua.
Una botnet és una xarxa de dispositius que duen a terme tasques de forma autònoma després de ser infectats per un malware. Se li crida també xarxa zombi, precisament perquè no "pensen" com ho faria un dispositiu normal: segueixen ordres d'un command and control, un sistema que envia les ordres a realitzar des d'un lloc remot.
Els zombis aquesta vegada no eren només ordinadors. Sabem que l'atac a Dyn l'integraven routers, televisors, Vigila, càmeres web, de vigilància o frigorífics. És possible que hi hagués fins i tot algun osset de peluix. Tots estaven connectats a la xarxa i per això mateix tots són susceptibles de ser hackejats.
Frigorífic intel·ligent
És el que es coneix com l'Internet de les Coses, en anglès IOT (Internet of Things). "Ara mateix hi ha un desplegament molt gran d'aquest tipus de dispositius: vénen de sèrie amb una seguretat molt minvada, molt orientada a l'ús quotidià", explica Jesús. Segons recull Statista, el 2020, més de la meitat dels aparells de la llar estaran connectats a Internet. Actualment comptem amb un 23% dels dispositius a la Xarxa.
"Moltes vegades, usabilitat i seguretat solen estar barallats, per això, no tenen mesures de seguretat". Jesús posa com a exemple a seguir el dels telèfons mòbils, que s'actualitzen automàticament. "En el cas del Iot, aquests dispositius no tenen aquest sistema d'actualització, de tal manera que quan es detecta una vulnerabilitat, realitzar un pegats i solucionar-la implica moltíssima força humana", explica. "Al final l'empresa ha d'anar un per un a cada dispositiu i subministrar-li l'actualització, pel que el risc que hi hagi dispositius no parcheados és molt gran".
La solució ja està inventada
L'Internet de les Coses ens pot posar la música que ens agrada, recomanar un nou xampú per als cabells, dir-nos quants iogurts tenim a la nevera o quan caduquen. Els seus dispositius poden connectar-se a Internet però no actualitzar-: "No conec cap router, ni els de gamma alta, que ells solets s'actualitzin", continua Jesús.
Encara que s'ha especulat amb que l'atac hagi partit des d'un Govern, de moment no hi ha cap certesa. "En aquest cas no sabem qui pot estar darrere, WikiLeaks va fer una mena de reivindicació dels seus servidors, però no queda del tot clar", explica l'editor de Security by Default. Com The Guardian, descarta que en l'atac hagin participat únicament dispositius del Iot. "Per la coordinació i el grau d'atac, és probable que hagin intervingut un altre tipus d'elements", afirma.
Si, com apunten les previsions, en quatre anys més de la meitat dels nostres dispositius de la llar estaran connectats a la Xarxa, l'atac de divendres passat podria servir com a toc d'atenció als fabricants d'aquest tipus d'aparells. "Haurien de copiar l'estratègia d'altres dispositius com telèfons mòbils o sistemes operatius i seguir la mateixa estratègia: tant en la investigació com en seguretat", explica l'expert en seguretat informàtica.
"A part de les fantàstiques funcionalitats d'una nevera que et digui els iogurts caducats, els desenvolupadors haurien de ficar a més una porció de codi perquè aquesta nevera sàpiga anar soleta per Internet, buscar-se una actualització o, almenys, avisar a l'usuari", sentencia Jesús. Fugim de la visió apocalíptica d'Internet com d'un lloc caòtic que concentra tots els mals de la societat. Però també vigilarem tant la capacitat de les grans corporacions tecnològiques per vulnerar el dret a la privacitat i com l'interès dels estats per reforçar el control dels ciutadans. ELDIARIO.ES
resumint: estem en mans d'aprenents de bruixot, dels qui en som els conillets d'índies....
Tags:
COLLONADES
