Internet de les coses
Aquesta setmana ha esclatat una notícia que ens ha deixat a tots bocabadats; la sorpresa ha estat directament proporcional al nostre coneixement sobre Internet.
Perquè no ens quedem amb cara de pòquer, avui desvetllarem algunes claus que ens ajudaran a entendre la notícia següent.
“Divendres passat, 21 d’octubre, un atac DDoS va deixar fora de servei Dyn, i com a conseqüència, desenes de webs, serveis i diverses xarxes socials com Amazon, Reddit, Github, Spotify, entre d’altres. L’atac va aprofitar la vulnerabilitat existent en milions d’accessoris, dispositius i electrodomèstics connectats a la xarxa.”
“L’atac podria haver estat dut a terme per persones sense grans coneixements tècnics i, a dia d’avui, no hi ha res que puguem fer.”
“Aquesta persona o grup va utilitzar botnets que, a través de Mirai, van explorar les vulnerabilitats dels seus firmwares i sistemes operatius.”
Aquí tenim tres paràgrafs que resumeixen força bé la notícia i ens serveixen de guia per a aquest article.
Primer de tot, hauríem d’analitzar-los per extreure’n les idees clau.
- És sorprenent com empreses tan importants poden estar tan desprotegides.
- No cal treballar al CERN per plantar cara a un gegant.
- Què són els botnets? Són la nova arma de destrucció massiva?
- Em sento com en una pel·lícula de Terminator.
- Què és l’Internet de les coses?
És evident que no hi ha res més temptador per a un hacker que fer la guitza a una gran empresa, i si a sobre surt als diaris i als informatius, millor que millor.
Així doncs, el primer que tenim és el mòbil principal: la fama.
Per aconseguir-la, només cal utilitzar botnets per llançar peticions massives a les webs esmentades més amunt.
Botnets?
Sí, botnets: els nous soldats digitals, incansables, que no mengen ni gasten gaire recursos.
Els botnets són xarxes de robots informàtics que actuen de manera autònoma i automàtica. El seu creador controla tots els ordinadors o servidors infectats de forma remota.
Des del seu sofà, el creador d’aquests botnets els programa perquè s’infiltrin als nostres ordinadors i, un cop dins, els utilitzin com si fossin paràsits que manipulen el cervell. La gràcia és que ni ens n’adonem.
Suposem que creem una xarxa de botnets amb intencions malicioses. El primer pas és que s’infiltrin a milions d’ordinadors d’arreu del món; un cop aconseguit, només cal activar-los perquè facin el que vulguem.
El funcionament dels servidors és senzill: emmagatzemen les nostres pàgines web i les serveixen quan les demanem.
Una petició pot ser tan simple com entrar a la web de JordiEnsenyatDisseny i demanar més informació. També ho és subscriure’s al butlletí del nostre museu preferit.
Si això es fa de manera orgànica, no sol causar problemes, ja que calculem la capacitat del servidor segons el trànsit habitual.
Però si aquestes peticions les fan milions d’ordinadors alhora, la cosa canvia. Per això cal utilitzar bots: una sola persona amb males intencions pot tenir la força de milions d’usuaris mitjançant botnets.
Per evitar-ho, només cal instal·lar un bon antivirus i, de passada, un programa de detecció de malware, imprescindible perquè el nostre ordinador no acabi formant part d’una xarxa zombi.
El volum d’aparells connectats a la xarxa s’estima entre 22.000 i 50.000 milions per a l’any 2020!!!
La particularitat d’aquest atac és que es va executar a través de l’Internet de les coses.
L’Internet de les coses fa referència a tots aquells dispositius d’ús quotidià que avui dia estan connectats a Internet.
Actualment, hi ha una gran varietat d’aparells al mercat amb wifi i connexió a la xarxa.
Neveres que avisen quan els aliments caduquen, sabatilles que registren les estadístiques de l’usuari al núvol, joguines intel·ligents per a infants…
Aquests dispositius tenen un gran potencial, però també un nivell de protecció molt baix davant d’atacs de malware. Són una arma de doble tall.
Així és com es va produir l’atac: es va utilitzar la wifi de milions de càmeres de vídeo infectades que, alhora, van col·lapsar la xarxa Dyn a través de Mirai.
