- Möjligheten till skada är väldigt stor tack vare att de byggt upp en sådant stort nätverk på så kort tid. Rätt använt skulle det definitivt kunna stänga ner stora delar av internet, säger Fredrik Johansson, säkerhetsexpert på Check Point, till TT.
Säkerhetsföretaget Check Point har upptäckt att ett nytt gigantiskt så kallat botnät håller på att byggas upp. I det här fallet rör det sig om sårbarheter i miljontals uppkopplade enheter, exempelvis trådlösa kameror.
Bygger en armé
- Det var väldigt få ip-adresser i början av september, sen har det ökat lavinartat på slutet. Det beror på att varje infekterad enhet kan användas för att infektera andra. Så man bygger upp en stor armé av enheter som man kan använda i attacken, säger Johansson.
Enheterna är uppkopplade på nätet hela tiden, men är samtidigt väldigt oskyddade. Till skillnad från en dator uppgraderar man sällan programvarna eller byter lösenord för prylar som trådlösa kameror. Problemet är också att det inte fanns ett säkerhetstänk från början när kamerorna designades, utan de skulle vara så enkla och billiga som möjligt.
Därför borde konsumenter vara noga med att uppgradera mjukvaran i prylarna, anser Fredrik Johansson.
Svårt att gardera sig
Det är oftast inte information man är ute efter i de stora attacker som botnäten används till. I de allra flesta fall överbelastas nätet och syftet är att förstöra eller att utpressa. Oftast är det stora företag eller organisationer man är ute efter.
I det här fallet vet dock ingen vem som ligger bakom den väntade attacken, eller mot vad den kommer att rikta sig mot.
- I det här fallet kan vi hjälpa till att stoppa spridningen, men det finns en stor mängd kameror där ute som är infekterade och som kan användas. Men vi vet inte än vad det riktar sig mot och då är det svårt att gardera sig, säger Fredrik Johansson.
Fakta: Så funkar attacken
Ett botnät kan beskrivas som en zombiearmé av internetuppkopplade prylar som till exempel skrivare, webbkameror och routrar, en grupp som brukar kallas sakernas internet (IoT eller Internet of things). De infekterade prylarna kontrolleras som grupp utan att användaren vet om det.
Speciella robotar söker av internet för att se när någon ny pryl kopplas upp. När den hittar en försöker den ta sig in i den genom exempelvis lösenord som "admin" eller "root", som många prylar har som standard. När roboten tagit sig in tar den över saken, som fortsätter att fungera som vanligt men som också används för att söka efter fler uppkopplade grejer att infektera. När personen bakom botnätet bestämmer sig att utföra en attack, fjärrstyr den alla prylar att samtidigt skicka så mycket skräpinformation att exempelvis en sajt eller ett system blir så överbelastad att andra användare inte kan nå den.
Det kallas på engelska ddos, distributed denial of service.
I oktober förra året attackerades företaget Dyn, som står bakom infrastrukturen bakom många stora sajter, av Mirai. Bland annat Twitter, Amazon, musiktjänsten Spotify, strömningssajten Netflix, och betaltjänsten Paypal påverkades.
I november blev en miljon användare i Tyskland utan internetuppkopplingar sedan en variant av Mirai använts för att utnyttja en svaghet i hemmaroutrar.
Källa: Symantec
