To, pred čím mnohí niekoľko rokov varovali sa stalo realitou. Útočníci využili inteligentné zariadenia po celom svete na jeden z najväčších útokov, kvôli ktorému v piatok 21. októbra nefungovali mnohé webstránky a online služby. Užívatelia, ktorí sa v piatok popoludní pokúšali navštíviť stránky Twitteru, počúvať hudbu cez Spotify, sledovať filmy na Netflixe či platiť cez platobnú bránu PayPal sa mohli stretnúť s oznámením o nedostupnosti služby. Služby buď úplne alebo čiastočne na niekoľko hodín odstavil takzvaný DDoS útok, ktorý bol zacielený na viaceré DNS služby spoločnosti Dyn. Dyn je jedným z viacerých významných poskytovateľov pre správu DNS serverov
Kvôli útoku nefungovali mnohé obľúbené online služby a webstránky
DDoS je typ distribuovaného útoku (z angl. Distributed Denial of Service), pri ktorom sú na cieľové servery zasielané falošné požiadavky z rozsiahleho botnetu, ktorý zahŕňa tisíce či milióny nakazených počítačov a iných zariadení. Zariadenia pritom nemusia byť prvotne infikované malvérom, postačí, ak sa v nich nachádza bezpečnostná chyba, ktorá nebola výrobcom zaplátaná, a ktorú môžu útočníci v prípade potreby pomocou cieleného škodlivého kódu využiť.
Server, ktorý takéto zariadenia napadnú svojimi falošnými požiadavkami, na ne nestíha včas reagovať, čo má za následok, že sa bežným užívateľom stránka zobrazí oneskorene alebo vôbec, ak vyprší čas na jej načítanie. To isté platí aj pri online službách ako je Spotify, Netflix a ďalších, ktoré užívateľa môžu informovať o tom, že služba je nedostupná, prípadne načítanie multimédií trvá neporovnateľne dlhšie než obvykle.
Útočníkom pomohli inteligentné zariadenia pripojené na internet
V prípade piatkového útoku bolo cieľom útočníkov postupne odstaviť servery spoločnosti Dyn, ktorej DNS služby a využívajú mnohé webové stránky online služby. Na celom útoku je najviac zaujímavý ale spôsob, akým bol uskutočnený. Útočníci do neho nezapojili len bežné počítače ale aj tisíce inteligentných zariadení pripojených na internet, vrátane kamier, tlačiarní, smerovačov a ďalšej elektroniky.
Podľa vyjadrení spoločnosti Dyn boli útoky veľmi komplexné a sofistikované. “Na DDoS útokoch nie je nič nové. Objavujú sa minimálne v posledných troch rokoch a je ich veľmi ťažké zastaviť. Dyn sa s nimi bežne stretáva a to, že mu tentokrát spôsobili problémy len svedčí o tom, že útok bol naozaj rozsiahly,” uviedol pre server Wired analytik Matthew Prince zo spoločnosti Cloudflare. Pôvodcovia útoku zatiaľ nie sú známy.