Internacional 22/10/2016

L'internet de les coses ataca internet

Els investigadors apunten que els 'hackers' han utilitzat dispositius domèstics connectats per deixar sense xarxa grans companyies als Estats Units

Nicole Perlroth / 'the New York Times'
3 min
Un assistent mira un monitor durant una conferència de seguretat cibernètica a Las Vegas.

SAN FRANCISCODivendres negre per als internautes dels Estats Units. Durant gairebé 11 hores, grans empreses les seves principals webs van ser inaccessibles per a milions de persones de grans àrees del país a causa d'una onada d'atacs que va patir la proveïdora Dyn. Els usuaris van denunciar problemes esporàdics de pàgines com Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud i 'The New York Times'. Ha estat l'atac pirata més gran de la dècada.

Dyn, que és l'empresa que controla els servidors i redirigeix el trànsit de la xarxa, ha explicat que va experimentar els primers problemes de seguretat cap a les 07.00 h de la costa est [les 16.00 h, en horari català] i en tres onades, les dificultats per accedir a internet es van escampar cap a l'oest durant tot el dia i nit d'ahir, divendres.

El més preocupant és que tot fa suposar que l'atac es va fer a través de centenars de milers de dispositius domèstics connectats a internet, com càmeres, monitors de nadons, mòbils, ordinadors i 'routers' que han estat infectats –sense que els seus propietaris ho sapiguessin– amb un programari espia que permet als 'hackers' ordenar els atacs per generar un augment del trànsit excessiu fins que es col·lapsa el servei.

L'FBI i el departament de Seguretat Nacional han obert una investigació per aclarir l'origen dels atacs. Ara per ara són possibles totes les hipòtesis, incloent-hi la intromissió d'un estat.

Kyle York, cap d'estratègia de Dyn, ha afirmat que la seva companyia i altres proveïdors d'infraestructures bàsiques per al funcionament d'internet són objectius per a un nombre cada vegada més gran d'atacs que són cada cop més forts. "El nombre i tipus d'atacs, i la durada i complexitat d'aquests atacs, no paren de créixer a tot arreu", ha explicat York.

Els investigadors de seguretat han advertit des de fa temps que l'augment imparable de dispositius que s'estan connectat a internet a les cases, l'anomenat internet de les coses, presentaria un problema de seguretat enorme. I, en aquest sentit, els investigadors de seguretat apunten que els aparells domèstics 'online' poden ser utilitzats per a atacs coordinats.

Un atac coordinat per bloquejar el servei, o DDoS, es produeix quan els pirates inunden els servidors amb l'únic objectiu de sobrecarregar o entorpir el trànsit de la línia. Aquest tipus d'atacs són habituals, però cada vegada són més potents, més sofisticats i es dirigeixen als proveïdors del nucli bàsic d'internet. Colpejar companyies com Dyn pot fer molt més mal que l'objectiu d'una única web. En aquest cas, l'atac no es va fer en contra de les pàgines de les empreses afectades.

Dyn és una de les empreses que allotgen el sistema de noms de domini o DNS, que funciona com una centraleta d'internet. El DNS tradueix les adreces en direccions numèriques que permeten als ordinadors parlar entre ells, una operació indispensable perquè funcioni la xarxa.

Els investigadors encara no han determinat qui hi ha al darrere dels atacs d'aquest divendres, però afirmen que la manera com s'ha fet fa témer que els governs frenin o es repensin les iniciatives per permetre el vot electrònic, permès als Estats Units a 31 estats i el districte de Colúmbia per als militars i civils residents l'estranger. Alaska és l'únic que ha instaurat el sistema a tots els electors, independentment de la seva situació geogràfica.

Barbara Simons, coautora del llibre 'Broken Ballots: will your vote count?' [Les paperetes trencades: es comptabilitzarà el seu vot?] i membre de la junta d'assessors de la Comissió d'Assistència Electoral, l'organisme federal que supervisa els estàndards de tecnologia de votació, admet que ella mateixa veu com se li esvaeix el somni de veure com s'estén l'opció electrònica.

"Un atac DDoS sens dubte podria afectar aquests vots i afectar en els estats indecisos", ha afirmat Simons. "És un argument fort que es pot utilitzar per defensar que no es pot permetre que els votants enviïn les paperetes per internet".

stats