Startseite Bezpečnostní Vzestup bot bot IoT (a jak chránit vaše inteligentní zařízení)

Vzestup bot bot IoT (a jak chránit vaše inteligentní zařízení)

  • Michael Fisher
  • 0
  • 4394
  • 728
reklama

Připojení všech vašich gadgetů na internet není vždy skvělý nápad. Internet věcí vám umožňuje provádět úkoly na dálku a monitorovat vaše zařízení odkudkoli na světě, ale také poskytuje cestu pro škodlivé hackery, kteří chtějí vaše zařízení používat pro své vlastní dobro.

V tomto článku zkoumáme, jak se internet věcí a inteligentní domácí zařízení používají k vytvoření a “digitální armáda” který poslouchá rozmary hackerů se zlověstným.

Co je botnet?

Koncept počítačů a zařízení, které jsou odváděny proti vůli uživatele, není ničím novým. Technický termín je a “botnet Co je botnet a je váš počítač součástí jednoho? Co je botnet a je váš počítač součástí jednoho? Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit? “, a název to všechno vysvětluje. Je to síť ohrožených zařízení, která přijímají příkazy z centrálního serveru. Když je rozeslán příkaz, hacknutá zařízení to provedou bez pochyb a v unisono - podobně jako roj robotů.

Majitel botnetu chce ohrozit co nejvíce zařízení. Více zařízení znamená větší výpočetní výkon pod jejich kontrolou, díky čemuž je botnet silnější. Jakmile je pod botnetem shromážděno dost zařízení, má majitel právo provádět útoky ochromující web nebo horší.

Jak Botnets ovlivňují internet věcí

Vzhledem k autonomní povaze botnetu není příliš vybíravé, jaká zařízení přináší na svůj web. Pokud má zařízení konzistentní připojení k internetu, procesor a schopnost na něm nainstalovat malware, lze jej použít v botnetu.

Dříve to bylo omezeno na počítače a mobilní zařízení, protože to byly jediné věci, které odpovídaly kritériím. S rozšířením internetu věcí vstupuje stále více zařízení do skupiny potenciálních kandidátů na botnet.

Ještě horší je, že s internetem věcí stále v jeho zoubkované fázi nebylo zabezpečení dosud zcela završeno. Dobrým příkladem je situace, kdy benevolentní hacker získal přístup k něčemu domácímu bezpečnostnímu systému Nest a hovořil s nimi prostřednictvím svých vlastních bezpečnostních kamer.

Vzhledem k tomu, že zabezpečení internetu je tak laxní, není divu, že vývojáři botnetů chtějí tento nový trend vydělávat.

Kolik škody může bota IoT udělat?

The Mirai Botnet

Zatímco botnety IoT jsou novým konceptem, technologický svět již byl svědkem některých ničivých útoků z nich. Jeden takový útok jsme viděli na konci roku 2017, kdy se síla Mirai zvedla k moci. Prohledal internet pro zařízení IoT a poté vyzkoušel 60 výchozích uživatelských jmen a hesel, aby získal přístup.

Jakmile byl útok úspěšný, napadl napadené zařízení malwarovým malware Mirai.

Díky své rychle se formující armádě začal Mirai útočit na stránky po internetu. Udělalo to tím, že použilo svou armádu k přímému odmítnutí služby Jak hackeři používají Botnets k rozbití vašich oblíbených webů Jak Hackeři používají Botnets k rozbití vašich oblíbených webů Botnet může převzít kontrolu nad webovými servery a odstranit vaše oblíbené webové stránky, nebo dokonce celé části internetu a zničte svůj den. (DDoS) útoky, rojení webových stránek s připojením ze zařízení na botnetu. Krebs na webu Security utrpěl útok 620 Gb / s, a Ars Technica byl obklíčen rájem 1Tb / s.

Mirai je open source, který dovolil dychtivým majitelům botnetů, aby si vytvořili své vlastní kopie kopií malware.

Torii Botnet

Na konci roku 2018 jsme viděli nového uchazeče; Torii. Na rozdíl od ostatních botanic IoT, které používaly Miraiho kód, byl tento vlastní kmen. Používal vysoce pokročilý kód schopný infikovat velkou většinu zařízení připojených k internetu. Torii ještě nic nenapadl, ale může to být jen hromadění armády pro obrovský útok.

MadIoT

Studie společnosti Princeton prokázala, že botnety IoT mohou držet sílu k vyřazení energetických sítí. Zpráva popisuje metodu útoku nazvanou “Manipulace poptávky prostřednictvím internetu věcí” (MadIoT), který se chová podobně jako útok DDoS, ale namísto toho cílí na energetickou síť. Hackeři mohli instalovat botnety na vysoce výkonná zařízení IoT a poté jim všem umožnit spustit výpadek proudu.

Jaké další hrozby dělají botnety?

Zatímco výkon kolektivního procesoru je velmi užitečný pro provádění útoků DDoS, není to jediné, co botnety dokážou. Botnety se specializují na jakýkoli úkol, který vyžaduje hodně výpočetního výkonu. O čem tyto úkoly spočívají, rozhoduje osoba řídící botnet.

Pokud chce někdo spustit e-mailovou kampaň proti spamu, může využít kapacitu zpracování botnetu k odeslání milionů zpráv najednou. Mohli nasměrovat všechny roboty na web nebo reklamu, aby generovali falešný provoz a vydělali si další příjem. Mohli by dokonce přikázat svému botnetu nainstalovat malware na sebe, jako je ransomware Historie Ransomware: Kde to začalo a kde to jde Historie Ransomware: kde to začalo a kde to jde Ransomware pochází z poloviny 2000 let a jako mnoho počítačů bezpečnostní hrozby, které pocházejí z Ruska a východní Evropy, než se staly stále silnější hrozbou. Co ale budoucnost platí pro ransomware? .

Někteří vlastníci botnetů možná ani nechtějí použít to, co vytvoří. Místo toho se zaměří na vytvoření velké a působivé sítě, která bude prodávat na temné síti za čistý zisk. Někteří dokonce pronajímají své botnety v rámci předplacené služby, která se příliš neliší od pronájmu serveru!

Proč je obtížné detekovat porušení

Hlavním problémem botnetu IoT je to, jak tiše to funguje. Toto není druh malwaru, který zásadním způsobem ovlivňuje fungování kompromitovaného zařízení. Tiše se nainstaluje a zůstane nečinný, dokud ho příkazový server nezavolá k provedení akce.

Lidé používající zařízení mohou hlásit, že je to “pomalý” nebo “jedná pomalu”, nic jim však nebude varovat, že jejich inteligentní kamera je používána k provedení kybernetického útoku!

Proto je zcela normální, že lidé pokračují ve svém každodenním životě, aniž by věděli, že jejich zařízení jsou součástí botnetu. Proto je velmi obtížné odstranit botnet, protože lidé, kteří vlastní zařízení, si neuvědomují, že jsou jeho součástí.

Ještě horší je, že některé botnety nainstalují malware, který přetrvává prostřednictvím resetů, takže se jej energetický cyklus nezbaví.

Jak chránit vaše inteligentní zařízení

Pokud jste velkým fanouškem internetu věcí, nedělejte si starosti! I když tento útok zní strašidelně, můžete udělat svou část, abyste zajistili, že vaše vlastní zařízení nebudou přidána do botnetu.

Pamatujete si, jak boti Mirai získal přístup k zařízením pomocí 60 uživatelských jmen a hesel? Jediným důvodem, proč to bylo možné dosáhnout, bylo, že lidé nenastavili zařízení správně. Pokud je uživatelské jméno a heslo pro vaše zařízení IoT obě “admin”, bude to velmi rychle ohroženo.

Nezapomeňte se přihlásit ke všem zařízením pomocí systému účtů a nastavit jedinečné a silné heslo.

Nezapomeňte nainstalovat bezpečnostní software na jakékoli zařízení, které to umožňuje. Toto funguje jako další vrstva obrany, která by měla malware zachytit, když se snaží rozšířit do vašeho systému. Nemůžete se rozhodnout, který antivirový software použít? Přečtěte si náš seznam nejlepších bezpečnostních a antivirových nástrojů Nejlepší počítačové zabezpečení a antivirové nástroje Nejlepší počítačové zabezpečení a antivirové nástroje Zajímáte se o malware, ransomware a viry? Zde jsou nejlepší bezpečnostní a antivirové aplikace, které musíte zůstat chráněni. pro inspiraci.

Botnety se mohou šířit také prostřednictvím chyb zabezpečení ve firmwaru zařízení. Chcete-li to zastavit, vždy se ujistěte, že vaše miniaplikace IoT mají nainstalovanou nejnovější verzi svého firmwaru. Také nakupujte pouze nová zařízení od renomovaných a uznávaných společností. Tímto způsobem víte, že zařízení prošlo všemi řádnými bezpečnostními kontrolami předtím, než vstoupí do vašeho domu.

Další způsoby, jak udržet vaše zařízení v bezpečí

Protože se více našich zařízení připojuje k internetu, vývojáři botnetů chtějí tento nárůst cílů vydělávat. Vzhledem k tomu, že Mirai a Torii demonstrují, co botnety IoT dokážou, je bezpečnost zařízení velmi důležitá. Nákupem renomovaného hardwaru a zajištěním jeho správného nastavení nebudou vaše zařízení přidána do digitální armády.

Pokud si přejete zabezpečit svůj inteligentní dům, přečtěte si naše tipy pro zabezpečení zařízení 5 tipů pro zabezpečení vašich inteligentních zařízení a zařízení IoT 5 tipů pro zabezpečení vašich inteligentních zařízení a zařízení IoT Inteligentní domácí hardware je součástí internetu Věci, ale jak bezpečná je vaše síť s připojenými těmito zařízeními? .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jak nainstalovat emulátory a homebrew na váš iPhone nebo iPad (není vyžadováno útěk z vězení)
iPhone a iPad
Přečtěte si to později Možnosti pryč? Uložte odkazy do aplikace pro Twitter pro iPhone
iPhone a iPad
Dálkové ovládání všeho s těmito aplikacemi Apple Watch
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.