Publicitate
Conectarea tuturor gadgeturilor dvs. la internet nu este întotdeauna o idee grozavă. În timp ce Internetul lucrurilor vă permite să efectuați sarcini de la distanță și să vă monitorizați dispozitivele de oriunde în lume, oferă, de asemenea, o cale de intrare pentru hackeri rău intenționați care doresc să vă folosească dispozitivele pentru propriile lor bun.
În acest articol, explorăm modul în care Internetul lucrurilor și dispozitivele inteligente de acasă sunt folosite pentru a forma o „armată digitală” care se supune capriciilor hackerilor cu malintenție.
Ce este un botnet?
Conceptul că computerele și dispozitivele sunt recrutate împotriva voinței unui utilizator nu este nimic nou. Termenul tehnic pentru acesta este „botnet Ce este o rețea bot și computerul tău face parte din unul?Rețelele bot sunt o sursă majoră de malware, ransomware, spam și multe altele. Dar ce este o rețea bot? Cum apar ele? Cine îi controlează? Și cum îi putem opri? Citeste mai mult „, iar numele explică totul. Este o rețea de dispozitive compromise care primesc comenzi de la un server central. Atunci când o comandă este trimisă, dispozitivele piratate o execută fără îndoială și la unison, la fel ca un roi de roboți.
Proprietarul unei rețele bot dorește să compromită cât mai multe dispozitive. Mai multe dispozitive înseamnă mai multă putere de procesare sub controlul lor, ceea ce face ca botnetul să fie mai puternic. Odată ce au fost adunate suficiente dispozitive sub o rețea bot, proprietarul are puterea de a efectua atacuri care distrug site-ul web sau mai rău.
Cum afectează rețelele bot internetul obiectelor
Datorită naturii autonome a unei rețele bot, nu este foarte pretențios cu privire la dispozitivele pe care le aduce pe web. Dacă un dispozitiv are o conexiune la internet consistentă, un procesor și capacitatea de a avea instalat malware pe el, acesta poate fi utilizat într-o rețea botnet.
Anterior, acest lucru era limitat la computere și dispozitive mobile, deoarece acestea erau singurele lucruri care corespundeau criteriilor. Odată cu răspândirea Internetului lucrurilor, tot mai multe dispozitive intră în grupul de potențiali candidați pentru o rețea botnet.
Și mai rău, cu Internetul lucrurilor încă în faza de debut, securitatea nu a fost încă pe deplin dezvoltată. Un bun exemplu în acest sens este atunci când un hacker binevoitor a obținut acces la sistemul de securitate pentru casă Nest al cuiva și au vorbit cu ei prin propriile camere de securitate.
Având în vedere că securitatea IoT este atât de laxă, nu este de mirare că dezvoltatorii de botnet sunt dornici să valorifice această nouă tendință.
Câte daune poate face un botnet IoT?
Botnetul Mirai
În timp ce rețelele botnet IoT sunt un concept nou, lumea tehnologiei a fost deja martora unor atacuri devastatoare din partea lor. Am văzut un astfel de atac la sfârșitul anului 2017, când botnet-ul Mirai a crescut la putere. A scanat internetul pentru dispozitive IoT, apoi a încercat 60 de nume de utilizator și parole implicite pentru a obține acces.
Odată cu succes, atacul a infectat dispozitivul compromis cu malware-ul Mirai botnet.
Cu armata sa care se formează rapid, Mirai a început să atace site-urile de pe internet. A făcut asta folosindu-și armata pentru a performa Refuzarea directă a serviciului Cum folosesc hackerii botnet-urile pentru a sparge site-urile tale preferateO rețea botnet poate prelua controlul asupra serverelor web și poate distruge site-urile dvs. preferate sau chiar porțiuni întregi de internet și vă poate strica ziua. Citeste mai mult (DDoS) atacuri, roiind site-uri web cu conexiuni de la dispozitivele de pe botnet. Site-ul Krebs on Security a suferit un atac de 620 Gb/s, iar Ars Technica a fost asediat de un roi de 1 Tb/s.
Mirai este o sursă deschisă, ceea ce le-a permis proprietarilor de botnet dornici să-și creeze propriile variante copycat ale malware-ului.
Botnetul Torii
La sfârșitul anului 2018, am văzut un nou candidat; Torii. Spre deosebire de celelalte rețele botnet IoT care au folosit codul Mirai, acesta a fost propria sa tulpină. A folosit cod foarte avansat, capabil să infecteze marea majoritate a dispozitivelor conectate la internet. Torii nu a atacat nimic încă, dar poate pur și simplu adună o armată pentru un atac uriaș.
MadIoT
Un studiu realizat de Princeton a demonstrat că rețelele botnet IoT pot deține puterea scoateți rețelele electrice. Raportul descrie o metodă de atac numită „Manipularea cererii prin IoT” (MadIoT), care acționează similar unui atac DDoS, dar vizează în schimb rețeaua electrică. Hackerii ar putea instala rețele bot pe dispozitive IoT de mare putere, apoi le-ar putea activa pe toate în același timp pentru a declanșa o întrerupere.
Ce alte amenințări prezintă botnet-urile?
În timp ce puterea procesorului colectiv este foarte utilă pentru a efectua atacuri DDoS, nu este singurul lucru de care sunt capabile botnet-urile. Rețelele bot sunt specializate în orice sarcină care necesită multă putere de procesare. În ce constau aceste sarcini este decis de persoana care controlează rețeaua botnet.
Dacă cineva dorește să desfășoare o campanie de e-mail de spam, poate folosi puterea de procesare a rețelei bot pentru a trimite milioane de mesaje simultan. Ei ar putea direcționa toți roboții către un site web sau o reclamă pentru a genera trafic fals și pentru a câștiga niște venituri suplimentare. Ei ar putea chiar să comande botnet-ul lor să instaleze programe malware pe sine, cum ar fi ransomware O istorie a ransomware-ului: unde a început și unde se duceRansomware-ul datează de la mijlocul anilor 2000 și, ca multe amenințări la securitatea computerelor, a apărut din Rusia și Europa de Est înainte de a evolua pentru a deveni o amenințare din ce în ce mai puternică. Dar ce ne rezervă viitorul pentru ransomware? Citeste mai mult .
Unii proprietari de botnet nu vor să folosească ceea ce creează. În schimb, vor urmări să facă o rețea mare și impresionantă pentru a vinde pe dark net pentru un profit ordonat. Unele chiar închiriază rețelele lor bot sub un serviciu de abonament care nu este prea diferit de închirierea unui server!
De ce este dificil să detectezi o încălcare
Principala problemă cu botnetul IoT este cât de silențios funcționează. Acesta nu este un fel de malware care face o diferență drastică asupra modului în care funcționează dispozitivul compromis. Se instalează liniștit și rămâne inactiv până când este apelat de serverul de comandă pentru a efectua o acțiune.
Persoanele care folosesc dispozitivul pot raporta că este „lent” sau „acţionează lent”, dar nimic nu îi va alerta că camera lor inteligentă este folosită pentru a organiza un atac cibernetic!
Ca atare, este absolut normal ca oamenii să-și continue viața de zi cu zi fără să știe că dispozitivele lor fac parte dintr-o rețea botnet. Acest lucru face foarte greu să distrugi o rețea bot, deoarece oamenii care dețin dispozitivele nu își dau seama că fac parte din ea.
Și mai rău, unele botnet-uri vor instala malware care persistă prin resetări, astfel încât un ciclu de pornire nu va scăpa de el.
Cum să vă protejați dispozitivele inteligente
Dacă sunteți un mare fan al internetului lucrurilor, nu vă supărați prea mult! Deși acest atac sună înfricoșător, vă puteți face partea pentru a vă asigura că propriile dispozitive nu sunt adăugate la o rețea bot.
Vă amintiți cum botnet-ul Mirai a obținut acces la dispozitive folosind 60 de nume de utilizator și parole? Singurul motiv pentru care a putut realiza acest lucru se datora faptului că oamenii nu își configurau corect dispozitivele. Dacă numele de utilizator și parola pentru dispozitivele dvs. IoT sunt ambele „admin”, acestea vor fi compromise foarte repede.
Asigurați-vă că vă conectați pe orice dispozitiv cu un sistem de cont și configurați o parolă unică și puternică.
Asigurați-vă că instalați software de securitate pe orice dispozitiv care permite acest lucru. Acesta acționează ca un strat suplimentar de apărare care ar trebui să prindă malware-ul atunci când încearcă să se răspândească în sistemul dvs. Nu puteți decide ce software antivirus să utilizați? Citiți lista noastră de instrumente de securitate și antivirus de top Cele mai bune instrumente de securitate și antivirusVă îngrijorează programele malware, ransomware și viruși? Iată cele mai bune aplicații de securitate și antivirus de care aveți nevoie pentru a rămâne protejat. Citeste mai mult pentru inspirație.
Rețelele bot se pot răspândi și prin vulnerabilități din firmware-ul dispozitivului. Pentru a opri acest lucru, asigurați-vă întotdeauna că gadgeturile dvs. IoT au cea mai recentă versiune a firmware-ului instalată. De asemenea, cumpărați numai dispozitive noi, fabricate de companii reputate și respectate. În acest fel, știți că dispozitivul a trecut prin toate verificările de securitate adecvate înainte de a intra în casa dvs.
Mai multe moduri de a vă păstra dispozitivele în siguranță
Pe măsură ce mai multe dintre dispozitivele noastre se conectează la internet, dezvoltatorii de botnet sunt dornici să valorifice această creștere a țintelor. Cu Mirai și Torii demonstrând ce pot face botnet-urile IoT, securitatea dispozitivului este foarte importantă. Cumpărând hardware de renume și asigurându-vă că este configurat corect, dispozitivele dvs. nu vor fi adăugate la o armată digitală.
Dacă doriți să vă asigurați casa inteligentă, asigurați-vă că citiți sfaturi pentru a vă asigura dispozitivele 5 sfaturi pentru a vă asigura dispozitivele inteligente și dispozitivele IoTHardware-ul pentru casă inteligentă face parte din Internetul lucrurilor, dar cât de sigură este rețeaua dvs. cu aceste dispozitive conectate? Citeste mai mult .
Un absolvent de informatică cu o pasiune profundă pentru toate lucrurile legate de securitate.