Torradores contra Twitter
27
d'Octubre
de
2016
Act.
27
d'Octubre
de
2016
Necessitava un cap de setmana o una apocalipsi. Divendres passat ho vaig tenir tot. Twitter, Spotify, PayPal, Netflix, Playstation Network, Amazon, Airbnb i el New York Times queien per culpa d'un ciberatac. No podia llegir el New York Times i el que és pitjor, no em podia queixar per Twitter. Què va passar? Molt fàcil. Una botnet de dispositius zombis amb el malware Mirai va atacar els servidors de DNS de Dyn provocant un DoS. Un DDoS en tota regla. És gros, oi? Doncs espereu-vos a llegir-ne la traducció, que fa més por quan s'entén.
Per entendre que va passar hem d'entendre com funciona internet, i una part fonamental en són els seus servidors de noms de domini (DNS de l'anglès Domain Name Server). Cada cosa connectada a internet —quedeu-vos amb la paraula cosa— té un número associat, la seva adreça IP, que l'identifica de manera única, com als humans ens identifica el número del mòbil. Aquest número és públic i serveix per accedir a qualsevol dispositiu que estigui connectat a internet, de la mateixa manera que marquem un número de telèfon per trucar algú. Per exemple l'adreça IP del servidor de VIA Empresa és 188.40.104.136.
Com que aquests números fan de mal recordar ja abans de'internet es van inventar els noms de domini, l'equivalent al nom dels nostres contactes, que tal com passa en una agenda van associats al número corresponent. Així, per accedir a 188.40.104.136 només cal que 'marquem' viaempresa.cat al nostre navegador. Aquesta agenda on hi ha apuntades les correspondències entre noms de domini i adreces IP és el que coneixem com a servidor de noms de dominis (DNS en les seves sigles en anglès). Cada cop que accediu a un lloc web teclejant un nom de domini un servidor de noms rep una petició que redirigeix cap a l'ordinador amb l'adreça IP corresponent.
Un d'aquests encarregats de mantenir l'agenda de contactes al dia és l'empresa proveïdora de DNS Dyn —veient-ne els clients es deuen guanyar bé la vida— que és qui va ser l'objectiu de l'atac distribuït de denegació de servei en qüestió (DDoS en les seves sigles en anglès). Una denegació de servei es produeix quan un ordinador té massa peticions alhora i es queda bloquejat sense poder servir-les. Si heu provat de comprar una entrada pel Bruce Springsteen per internet quan obren la venda ja sabeu el que és.
M'agrada molt la definició que en feia la inspectora de policia experta en ciberseguretat Silvia Barrera (@sbarrera0): "Para los no técnicos. Un ataque DDoS en la Red es lo mismo que le sucede al Corte Inglés en la apertura de puertas el primer día de rebajas". La imatge seria aquesta.
Qui fa l'atac? Doncs un botnet zombi que no és res més que una xarxa d'ordinadors —o coses connectades— sense voluntat pròpia (d'aquí zombi) que actua segons les instruccions d'un tercer. Són dispositius infectats amb programari maliciós —en aquest cas es diu Mirai— que estan controlats per altres ordinadors amb l'objectiu de fer mal. Segons la mateixa empresa, en l'atac hi van participar desenes de milions de dispositius.
I dispositius és la paraula que fa singular aquest atac, ja que la novetat és que s'ha produït a gran escala amb una xarxa que no era exclusivament d'ordinadors sinó principalment de coses. El que ha tombat Twitter, Spotify, PayPal, Netflix, Amazon i el New York Times entre altres han estat les neveres, les torradores, les càmeres dels bebès, els termòstats, les rentadores, els descodificadors de tele per internet i les balances, les coses connectades a internet. La culpa és de la internet de les coses. Fa gràcia la imatge d'una torradora tombant el totpoderós New York Times.
Si hi penseu és molt lògic. El primer pas per a poder fer un atac és infectar el nombre més gran de dispositius amb codi maliciós, controlar-los remotament i llençar un atac com més massiu i concentrat en el temps millor. Atacar ordinadors per aquesta via està bé però qui més qui menys actualitzem els nostres sistemes operatius i mirem de no visitar webs estranyes. Ara bé, quan fa que no canvieu la paraula clau del router? I quan fa que no actualitzeu el firmware de la càmera WiFi? Si de l'ordinador ja fa mandra, imagina't de les petites coses connectades! Qualsevol cibercriminal de P3 ho sap i és per això que han posat les coses connectades al seu punt de mira: més dispositius, més insegurs i més desprotegits.
Com que cada cop hi ha més coses connectades a internet —23.000 milions el 2016—, aquests atacs només poden anar a més, fet que ens obligarà a augmentar les mesures de seguretat (La vigilància eterna és el preu de la llibertat, diuen els de Dyn). Però més seguretat implica més complicació i més costos de producció i manteniment. Qui vol configurar el tallafoc i l'antivirus d'una bombeta connectada? I d'una Nespresso que t'avisa quan li falta aigua?
La internet de les coses no té sentit si no és segura, especialment en situacions que ens hi va el coll com en el cas dels cotxes sense conductor.
I un altre problema són les coses connectades de primera generació a les que no hi podem aplicar mesures de seguretat i que continuaran funcionant per molts anys encara. Aquests aparells són una amenaça; o bé els canvien o els desconnectem. Com que això no passarà, ja veig els bots policia de la NSA corrent per la xarxa buscant dispositius vulnerables i desactivant-los abans no els trobin els bots criminals: sempre serà millor que es cremi una torradora que no pas que serveixi per tombar Twitter.
Un altre dia parlarem de si cal tenir la torradora, la cafetera i el raspall de dents connectats a internet.
Per entendre que va passar hem d'entendre com funciona internet, i una part fonamental en són els seus servidors de noms de domini (DNS de l'anglès Domain Name Server). Cada cosa connectada a internet —quedeu-vos amb la paraula cosa— té un número associat, la seva adreça IP, que l'identifica de manera única, com als humans ens identifica el número del mòbil. Aquest número és públic i serveix per accedir a qualsevol dispositiu que estigui connectat a internet, de la mateixa manera que marquem un número de telèfon per trucar algú. Per exemple l'adreça IP del servidor de VIA Empresa és 188.40.104.136.
Com que aquests números fan de mal recordar ja abans de'internet es van inventar els noms de domini, l'equivalent al nom dels nostres contactes, que tal com passa en una agenda van associats al número corresponent. Així, per accedir a 188.40.104.136 només cal que 'marquem' viaempresa.cat al nostre navegador. Aquesta agenda on hi ha apuntades les correspondències entre noms de domini i adreces IP és el que coneixem com a servidor de noms de dominis (DNS en les seves sigles en anglès). Cada cop que accediu a un lloc web teclejant un nom de domini un servidor de noms rep una petició que redirigeix cap a l'ordinador amb l'adreça IP corresponent.
Un d'aquests encarregats de mantenir l'agenda de contactes al dia és l'empresa proveïdora de DNS Dyn —veient-ne els clients es deuen guanyar bé la vida— que és qui va ser l'objectiu de l'atac distribuït de denegació de servei en qüestió (DDoS en les seves sigles en anglès). Una denegació de servei es produeix quan un ordinador té massa peticions alhora i es queda bloquejat sense poder servir-les. Si heu provat de comprar una entrada pel Bruce Springsteen per internet quan obren la venda ja sabeu el que és.
M'agrada molt la definició que en feia la inspectora de policia experta en ciberseguretat Silvia Barrera (@sbarrera0): "Para los no técnicos. Un ataque DDoS en la Red es lo mismo que le sucede al Corte Inglés en la apertura de puertas el primer día de rebajas". La imatge seria aquesta.
Qui fa l'atac? Doncs un botnet zombi que no és res més que una xarxa d'ordinadors —o coses connectades— sense voluntat pròpia (d'aquí zombi) que actua segons les instruccions d'un tercer. Són dispositius infectats amb programari maliciós —en aquest cas es diu Mirai— que estan controlats per altres ordinadors amb l'objectiu de fer mal. Segons la mateixa empresa, en l'atac hi van participar desenes de milions de dispositius.
I dispositius és la paraula que fa singular aquest atac, ja que la novetat és que s'ha produït a gran escala amb una xarxa que no era exclusivament d'ordinadors sinó principalment de coses. El que ha tombat Twitter, Spotify, PayPal, Netflix, Amazon i el New York Times entre altres han estat les neveres, les torradores, les càmeres dels bebès, els termòstats, les rentadores, els descodificadors de tele per internet i les balances, les coses connectades a internet. La culpa és de la internet de les coses. Fa gràcia la imatge d'una torradora tombant el totpoderós New York Times.
Si hi penseu és molt lògic. El primer pas per a poder fer un atac és infectar el nombre més gran de dispositius amb codi maliciós, controlar-los remotament i llençar un atac com més massiu i concentrat en el temps millor. Atacar ordinadors per aquesta via està bé però qui més qui menys actualitzem els nostres sistemes operatius i mirem de no visitar webs estranyes. Ara bé, quan fa que no canvieu la paraula clau del router? I quan fa que no actualitzeu el firmware de la càmera WiFi? Si de l'ordinador ja fa mandra, imagina't de les petites coses connectades! Qualsevol cibercriminal de P3 ho sap i és per això que han posat les coses connectades al seu punt de mira: més dispositius, més insegurs i més desprotegits.
Com que cada cop hi ha més coses connectades a internet —23.000 milions el 2016—, aquests atacs només poden anar a més, fet que ens obligarà a augmentar les mesures de seguretat (La vigilància eterna és el preu de la llibertat, diuen els de Dyn). Però més seguretat implica més complicació i més costos de producció i manteniment. Qui vol configurar el tallafoc i l'antivirus d'una bombeta connectada? I d'una Nespresso que t'avisa quan li falta aigua?
La internet de les coses no té sentit si no és segura, especialment en situacions que ens hi va el coll com en el cas dels cotxes sense conductor.
I un altre problema són les coses connectades de primera generació a les que no hi podem aplicar mesures de seguretat i que continuaran funcionant per molts anys encara. Aquests aparells són una amenaça; o bé els canvien o els desconnectem. Com que això no passarà, ja veig els bots policia de la NSA corrent per la xarxa buscant dispositius vulnerables i desactivant-los abans no els trobin els bots criminals: sempre serà millor que es cremi una torradora que no pas que serveixi per tombar Twitter.
Un altre dia parlarem de si cal tenir la torradora, la cafetera i el raspall de dents connectats a internet.