Den 21 oktober började teknikerna på den globala nätjätten Dyn märka av en kraftigt ökad belastning på sina plattformar över hela världen. Allting pekade på en överbelastningsattack. Trots att teknikerna försökte att styra bort trafiken, och att man fick hjälp av internetleverantörer, så drabbades Dyn av stora störningar.
Dyn var kanske för många ett okänt företag, men 1200 sajter över hela världen, som Twitter, Spotify, ett stort antal mediebolag som CNN och svenska regeringen gick inte att nå. Attacken höll på att "välta omkull internet", som Symantecs säkerhetsexpert Ola Rehnberg kallar det.
–Det var givetvis en väckarklocka för många, man insåg hur beroende man är av ett fungerande internet. När de här centrala funktionerna slutar fungera så stannar mycket.
100000 i attack
Attacken kom enligt Dyn från omkring 100000 uppkopplade prylar i våra hem, som digitaltv-boxar, webbkameror och skrivare. De hade tagits över av botnätet Mirai.
–Det är en form av scanner, ett sökverktyg, som söker efter uppkopplade enheter. När den hittar en försöker den att ta över. Då lägger den till den i sitt botnät och kan användas i överlastningsattacker, säger Rehnberg.
Ekonomiska motiv ligger oftast bakom, även om det också förekommer politiska- eller hämndmotiv.
–Det är ett sätt för cyberkriminella att tjäna pengar. De säljer det här som en tjänst, säger Rehnberg.
Till skillnad från en dator eller en mobil så är andra uppkopplade saker ofta dåligt skyddade. Ofta följer ett standardlösenord med produkten, som exempelvis "admin", vilket gör det lätt för Mirai och andra varianter att ta sig in. Symantec kopplar upp lockbeten mot nätet som ser ut att vara en uppkopplad sak, för att få kunskap om botnäten.
–Det tar i snitt två minuter innan den attackeras när vi kopplar upp den. I januari hade vi fem attacker i timmen. I december hade vi nio attacker i timmen, säger Ola Rehnberg.
Kraftig ökning
Attacken mot Dyn har visat hur kraftiga attackerna kan vara, och väckt oro för vad som kan hända om viktiga system drabbas. I år kommer 8,4 miljarder saker vara uppkopplade, enligt teknikanalysföretaget Gartner. 2020 kommer de att vara fler än 20 miljarder.
Trots uppmärksamheten efter Mirai har inte några större säkerhetsförbättringar införts i branschen, enligt Rehnberg. Konkurrensen är hård och det är viktigt att snabbt komma ut på marknaden. Då riskerar säkerheten att hamna på efterkälken. Och din sak kan fungera precis som vanligt, även om den är smittad.
–Även om vi haft uppkopplade saker i ett antal år är det en omogen och vildvuxen bransch med många nya företag, säger han.
På Myndigheten för samhällskydd och beredskap konstaterar man att teknik som är sårbar kommer att utnyttjas. Peter Jonegård, handläggare, säger att en fara exempelvis är webbkameror som tas över, som kan hantera och skicka stora mängder data via nätet.
–Det bygger så mycket muskler på internet, som kan styras av andra än vad det var tänkt, säger han.
