{"id":13617,"date":"2016-10-28T08:16:21","date_gmt":"2016-10-28T08:16:21","guid":{"rendered":"http:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/?p=13617"},"modified":"2016-10-28T08:16:21","modified_gmt":"2016-10-28T08:16:21","slug":"garbitu-zentrifugatu-internet-suntsitu","status":"publish","type":"post","link":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/2016\/10\/garbitu-zentrifugatu-internet-suntsitu\/","title":{"rendered":"Garbitu. Zentrifugatu. Internet suntsitu."},"content":{"rendered":"<p><span class=\"data\"><a href=\"http:\/\/www.berria.eus\/paperekoa\/1831\/038\/001\/2016-10-28\/garbitu_zentrifugatu_internet_suntsitu.htm\" target=\"_blank\">Edu Lartzanguren \/ 2016-10-28 \/ 1060 hitz<\/a><br \/>\n<\/span><\/p>\n<p><em>Inoizko zibererasorik handienetakoa egin zuten duela astebete, Internetera loturiko milaka etxetresna bahituta. Nork egin duen ez dakite, baina gauza bat ziurra da: indar erakustaldi bat besterik ez zen izan, eta edonoiz egin ahalko dute berriz, Gauzen Internet behar zuena &#8216;Kakaren Internet&#8217; bihurtu baita.<\/em><!--more--><\/p>\n<div id=\"albisTes\" class=\"testua\"><span class=\"lehena\">F<\/span>ilm txar batean honela irudikatuko zuten: gela ilun batean, hacker bat dabil pantaila beltzaren gainean testu zuria idazten. Bat-batean, tekla bat sakatu du, eta pantailak gela argitu du. Anonimoaren begien aurrean Nafarroako ubidearen kontrol sistemaren <em>interface<\/em>-a agertu da: \u00abKontrol nagusia\u00bb, \u00abemaria\u00bb, \u00abetengailuak\u00bb, \u00abpotentzia\u00bb&#8230; Ubidea gobernatzeko parametro guztiak aldatzeko aukera du hacker anonimoak. Agian baita hondamendi bat sortzeko ahalmena ere, edo, behintzat, diru kalte handiak eragitekoa.<\/p>\n<p>Benetan gertatu da, joan zen igandean, eta Nafarroako ubideak zortea izan du, euren sisteman sartu direnak ez direlako asmo gaiztoko hackerrak, baizik eta segurtasun informatikoarekiko kezkaz aritzen den La 9 de Anon taldeko hacktibistak.<\/p>\n<p>Alta, ez ziren asmo onekoak duela zazpi egun inoizko erasorik handienetako bat egin zutenak. Ostiral arratsaldez, Twitter, PayPal, Spotify, Netflix, The Guardian eta beste gune asko ?zerrenda oso luzea da? saretik at utzi zituzten hainbat orduz.<\/p>\n<p>Jadanik oso ezaguna da gertatutakoa: teknologia gailu merkeak erabili zituzten erasoa gauzatzeko, hau da, Txinan eginiko webcamak, bideo grabagailu digitalak, routerrak, inprimagailuak&#8230; Internetera sartzeko ahalmena baina inongo segurtasunik ez duten gailuak, alegia. Milaka horien kontrola eskuratu zuten hackerrek, jabeek halakoen pasahitzak aldatzeko ohitura ez dutela baliatuta: lantegitik <em>admin, 0000 edo 1234<\/em> bezalako pasahitz generikoekin etortzen dira.<\/p>\n<p>Robot sare (<em>botnet<\/em>) horrekin, eraso egin zioten AEBetako Dyn enpresari. Webguneak aterpetzen ditu enpresa horrek bere zerbitzarietan. Milaka gailu konexioa eskatzen hasi zitzaizkien Dynen zerbitzariei. \u00abSegundoko 620 gigako eraso bat lortu arte, webgunea itoz\u00bb, azaldu du Juanan Pereira EHUko Onekin ikerketa taldeko kideak.<\/p>\n<p>Gailu horiek guztiak kutsatzeko, Mirai malwarea (programa gaizto) erabili zuten. Tresnetako asko Txinako Xiong Mai enpresak saldutako kamerak ziren, eta konpainiak iragarri du merkatutik erretiratuko dituela. Sophos segurtasun enpresako Chester Wisniewskik esan duenez, kutsaturiko 500.000 webcam erabili zituzten erasoan, eta bakarrik munduan kutsatuta dauden gailuen %10 erabili zituztela. Hau da, erasoa askoz handiagoa izan zitekeen, eta edonoiz egin dezakete berriz.<\/p>\n<p>Baina zertarako dute halako tresna merkeek Internetera lotzeko ahalmena? <em>Gauzen Internet<\/em> kontzeptuak ideia ona ematen zuen hasieran: etxeko garbigailuak Internetera lotzeko ahalmena badu, domotika sistemekin gobernatu ahalko da. Horrela, jabeak laneko ordenagailu edo sakelako telefonotik agindu ahalko dio garbiketa lana etxera itzultzen denerako amaitzeko, arropa ez dadin zimurtu zain. Adituek espero dute 2020rako 50.000 milioi gailu egotea Gauzen Interneten.<\/p>\n<p>\u00abHori da gaur egungo arazoa IoT (Internet of Things) tramankuluetan: txarto diseinatutako gauzok ez zuten Interneten egon beharko, ez dezaten erasorik jaso, edo ez ditzaten tresna petral horiek eraso bat egiteko erabil\u00bb, esan du Joxean Koret segurtasun informatikoko adituak.<\/p>\n<p>Smart gailuak tresna txatxu arriskutsuak bihurtu dira. Etxeko garbigailu adimentsuak, <em>Garbitu<\/em> eta <em>Zentrifugatu<\/em> aukerez gain, <em>Internet suntsitu<\/em> agindua betetzeko programatzerik balego bezala da.<\/p>\n<p>Nola konpondu arazoa? \u00abTeknikoki eman ez diren pausoak emanez\u00bb, esan du Pereirak. \u00abXiong Maik eta halako enpresek segurtasun estandar batzuk betetzera behartuta egon beharko lukete, eta <em>botnet<\/em>-etan erabiltzen den teknika baten kontra (<em>spoofing<\/em>) zerbait egiteko, akordio handi bat egin beharko lukete enpresa eta erakunde handiek\u00bb.<\/p>\n<p><strong>Internet bota nahian, nor?<\/strong><\/p>\n<p>Harridura sortu zuen irailean Bruce Schneier kriptografista eta segurtasun informatikoko aditu estatubatuarrak, <em>Norbait Internet nola bota ikasi nahian dabil<\/em> artikuluarekin. Azaldu zuenez, sarearen hil edo biziko guneak gobernatzen dituzten konpainien defentsen indarra probatzen ibili da norbait azken hilabeteotan. Estatu handi bat izango zela iradoki zuen: \u00abTxina edo Errusia\u00bb.<\/p>\n<p>Joan zen asteko erasoa gertatu bezain pronto, jende asko gogoratu zen Schneierren artikuluarekin. Baina adituak esan du Txina ez dagoela atzean, eta Brian Krebs adituaren blogaren kontra \u00abziberkriminalek\u00bb irailean eginiko erasoarekin parekatu zuen.<\/p>\n<p>Iritzi berekoa da Koret: \u00abAntza, gangster batzuk izan dira\u00bb. Ahalmena erakusteko egin dute. Izan ere kutsaturiko gailuen sareak alokagai izaten dituzte gaizkileek. Pereirak ez du ausartu nahi, baina, \u00abbusti behar izanez gero\u00bb, esango luke \u00ab<em>botnet<\/em> horren ahalmena merkatu beltzean saltzeko demostrazioa besterik ez dela izan\u00bb. Sekulako propaganda lortu dute erasotzaileek. \u00abEz du Txinak egin, interes ekonomikoak dituelako, ez eta Errusiak, CIAk edo Anonymousek ere\u00bb, gaineratu du Pereirak.<\/p>\n<p><em>Botnet<\/em> sareak negozio handia dira. Uztailean, horietako bat agerian utzi zuten: Israelgo eta AEBetako lau gaztek kudeatzen zuten, eta azken bi urteotan ia milioi erdi euro irabazi zituzten bezeroei 150.000 eraso egiten lagunduz.<\/p>\n<p>Be\u00f1at Jimenez software garatzaileak eta Interneten adituak esan duenez, erabili den <em>botnet<\/em>-aren kodea eskuragarri dago; beraz, \u00abedozein <em>script-kiddie<\/em> izan zitekeen\u00bb, hau da, asko jakin gabe eraso bat egiteko besteen lanaz baliatzen den edonor.<\/p>\n<p>Gauzen Internet zabaldu ahala, gero eta arrisku handiagoa egongo da. Txantxarako gaia bihurtu da adituen artean, eta Gauzen Interneti (Internet of Things) <em>Kakaren Internet<\/em> (Internet of Shit) deitzen hasi zaizkio.<\/p>\n<p>\u00abHori ez dago konpontzerik\u00bb, esan du Koretek. \u00abIoT gauzek merkeak izan behar dute, ahalik eta jende gehienak erosi ahal izateko. Hortaz, garapenerako diru gutxi erabiltzen badute merkea izan dadin, are gutxiago erabiliko dute segurtasunerako\u00bb. Horrelako gailu merke gehienen softwarea ezin da eguneratu. \u00abNahiz eta ondo egin gailuok gaur, bihar topa daiteke ahultasunen bat\u00bb.<\/p>\n<p>Gainera, etxean edo bulegoan edonork instalatzeko diseinatuta daude, hau da, gailuaren pasahitza nola aldatu, zergatik aldatu behar den edo arriskua zein den ez dakien jendearentzat.<\/p>\n<p>\u00abSegurtasunarekin lotutako araudi askoz zorrotzagoa ezartzera behartu arte ?IoT munduan batez ere?, ez dugu ezer lortuko\u00bb, esan du Pereirak. Ezkorra da Jimenez ere: \u00abNegozioan parte hartzen dutenek serio hartu behar dute kontua; bestela, horrelako eta bestelako eraso gehiago ikusiko ditugu etorkizunean\u00bb.<\/p>\n<p>Laster hauteskundeak egingo dituzte AEBetan, eta boto elektronikoa ere erabiliko dute. Segurtasunik ba al dago gaur boto elektronikoa zabaltzeko? \u00abBeharko luke. Softwarearen iturburu kodea aztertzeko aukera izateak gardentasun puntua emango lioke\u00bb, esan du Jimenezek.<\/p>\n<p>Eta Euskal Herrian? Hactibistek Nafarroako ubidearen kontrola euren esku hartu izanak galdera bat sortzen du: seguru al daude azpiegiturak ?industrialak, hidraulikoak, trafikokoak? eta erakundeak, halako erasoak egitea horren erraza bada?<\/p>\n<p>Jimenezek esan duenez, gero eta zerbitzu eta sistema gehiago Internetera konektatzen direnean \u00abhanka sartzeren bat egiteko probabilitatea areagotzen da\u00bb.<\/p>\n<p>Pereirarentzat, arazoa \u00aborokorra, sakona eta larria da\u00bb. Segurtasun informatikoarekin lotutako gertaera larriak egunero agertzen dira munduan. \u00abEuskal Herriko azpiegituren segurtasuna ez da salbuespena. Segurtasun neurriak eta segurtasun auditoria zorrotzak egiten ez diren bitartean, Nafarroako adibidea kate luze baten beste gertakari bat besterik ez da izango\u00bb.<\/p>\n<p>Koretentzat ez da harritzekoa Nafarroako ubidearen aurkako erasoa, ezta egileak erraza izan dela esan izana ere. Argi du: azpiegiturak ez daude seguru. Horien segurtasuna probatzea gustatuko litzaioke, \u00abbaina horrek legez kanpokoa dirudi\u00bb.<\/p>\n<p>Pereirarentzat \u00abeskertzekoa da\u00bb segurtasun ezaren adibidea La 9 de Anon taldeak aurkitu eta argitaratu izana. \u00abHalako segurtasun ahuleziak beste esku batzuetan eroriz gero, ez zen <em>for the lulz<\/em> egina izango\u00bb. Hots, <em>barreak egiteko<\/em>, hackerren hizkeran.<\/div>\n<div id=\"iruzkinak\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Edu Lartzanguren \/ 2016-10-28 \/ 1060 hitz Inoizko zibererasorik handienetakoa egin zuten duela astebete, Internetera loturiko milaka etxetresna bahituta. Nork egin duen ez dakite, baina gauza bat ziurra da: indar erakustaldi bat besterik ez zen izan, eta edonoiz egin ahalko &hellip; <a href=\"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/2016\/10\/garbitu-zentrifugatu-internet-suntsitu\/\">Jarraitu irakurtzen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5514,5718,7,5505,5497,5493,6631,28],"tags":[5337,7636,101,7133],"featured_image_src":null,"featured_image_src_square":null,"author_info":{"display_name":"liburutegia","author_link":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/author\/liburutegia\/"},"_links":{"self":[{"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/posts\/13617"}],"collection":[{"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/comments?post=13617"}],"version-history":[{"count":1,"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/posts\/13617\/revisions"}],"predecessor-version":[{"id":13618,"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/posts\/13617\/revisions\/13618"}],"wp:attachment":[{"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/media?parent=13617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/categories?post=13617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eibz.educacion.navarra.es\/blogak\/liburutegia\/wp-json\/wp\/v2\/tags?post=13617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}