Edmund Richardson
0 
3822
522
Povezivanje svih vaših gadgeta s internetom nije uvijek sjajna ideja. Iako vam Internet stvari omogućuje daljinsko izvršavanje zadataka i nadzor svojih uređaja s bilo kojeg mjesta na svijetu, on također omogućuje pristup zlonamjernim hakerima koji žele koristiti vaše uređaje za svoje dobro.
U ovom ćemo članku istražiti kako se Internet stvari i pametni kućni uređaji koriste za stvaranje “digitalna vojska” koja se pokorava ćudima hakera s malintenta.
Što je Botnet?
Koncept računala i uređaja koji su preuzeti protiv volje korisnika nije ništa novo. Tehnički izraz za to je “botnet Što je Bonet i je li vaše računalo jedan od dijelova? Što je Botnet i je li vaše računalo jedan od dijelova? Mrežne mreže su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i više Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti? “, a ime sve objašnjava. To je mreža kompromitiranih uređaja koji primaju naredbe sa središnjeg poslužitelja. Kad se pošalje naredba, hakirani uređaji to izvršavaju bez ikakvog odgovora - baš poput roja robota.
Vlasnik botneta želi kompromitirati što više uređaja. Više uređaja znači više procesora pod njihovom kontrolom, što botnet čini jačim. Nakon što se skupi dovoljno uređaja pod botnetom, vlasnik ima moć izvoditi napade osakaćene na web mjestu ili još gore.
Kako Botnets utječu na Internet stvari
Zbog autonomnosti botneta, nije baš izbirljiv koji uređaji donosi na svom webu. Ako uređaj ima stalnu internetsku vezu, procesor i mogućnost instaliranja zlonamjernog softvera na njemu, može se koristiti u botnetu.
Ranije se to ograničavalo na računala i mobilne uređaje, jer su oni jedini koji je odgovarao kriterijima. Širenjem Interneta stvari sve više i više uređaja ulazi u bazen potencijalnih kandidata za botnet.
Još gore, s obzirom da je Internet stvari još uvijek u fazi zubanja, sigurnost još nije do kraja razvijena. Dobar primjer za to je kada je dobroćudni haker pristupio nečijem Nest kući sigurnosnom sustavu i razgovarao s njima putem vlastitih sigurnosnih kamera.
Budući da je IoT sigurnost ovo lagano, nije ni čudo što programeri botneta žele iskoristiti ovaj novi trend.
Koliko štete može učiniti IoT Botnet?
Mirai Botnet
Iako su IoT botneti novi koncept, svijet tehnologije već je bio svjedokom nekih razornih napada s njih. Jedan takav napad vidjeli smo tijekom kasne 2017. godine, kada je Miraiov botnet porastao na vlasti. Skenirao je internet s IoT uređajima, a zatim pokušao 60 zadanih korisničkih imena i lozinki za pristup.
Nakon uspješnog napada, inficirani uređaj zarazio je zlonamjernim softverom Mirai botnet.
Mirai je svojom vojskom koja se brzo formira počela napadati mjesta širom interneta. To je učinila koristeći svoju vojsku kako bi izvršili izravno uskraćivanje usluge Kako hakeri koriste Bonete da bi razbili vaše omiljene web stranice Kako hakeri koriste Bonete da bi razbili vaše omiljene web stranice Bonetnet može preuzeti kontrolu nad web poslužiteljima i skinuti svoje omiljene web stranice ili čak čitave dijelove interneta i upropasti vam dan. (DDoS) napada, prekrivanje web stranica s vezama s uređaja na botnetu. Krebs na Sigurnosnom mjestu pretrpio je napad od 620 Gb / s, a Ars Technica je bila pod opsadom roja od 1Tb / s..
Mirai je open source, što je omogućilo željnim vlasnika botneta da naprave vlastite copycat inačice zlonamjernog softvera.
Botnet Torii
Krajem 2018. vidjeli smo novog kandidata; Torii. Za razliku od drugih IoT botneta koji su koristili Miraijev kod, ovaj je bio svoj vlastiti soj. Koristio je visoko napredni kôd, koji je u mogućnosti zaraziti veliku većinu uređaja povezanih s internetom. Torii još ništa nije napao, ali možda je jednostavno nagomilao vojsku zbog velikog napada.
MadIoT
Studija Princetona pokazala je da IoT-ovi botneti mogu zadržati snagu za vađenje električnih mreža. Izvještaj opisuje način napada nazvan “Manipulacija potražnje putem IoT-a” (MadIoT), koji djeluje slično DDoS napadu, ali umjesto toga cilja mrežu napajanja. Hakeri su mogli instalirati botnete na IoT uređaje velike snage i tada im omogućiti istovremeno sve aktiviranje nestanka.
Koje druge prijetnje predstavljaju botnete?
Iako je kolektivna procesorska snaga vrlo korisna za izvođenje DDoS napada, to nisu jedino što su botneti sposobni. Mreže mreže su se specijalizirale za bilo koji zadatak koji zahtijeva mnogo snage za obradu. Ono od čega se ti zadaci sastoje odlučuje osoba koja kontrolira botnet.
Ako netko želi pokrenuti kampanju protiv neželjene pošte, može upotrijebiti moć obrade botneta za slanje milijuna poruka odjednom. Mogli su sve botove usmjeriti na web stranicu ili reklamu kako bi generirali lažni promet i ostvarili dodatni prihod. Mogli su čak narediti svom botnetu da instalira zlonamjerni softver na sebe, poput ransomwarea. A History of Ransomware: Where It Started & Where it Going History of Ransomware: Where Started & Where It Going Ransomware datira iz sredine 2000-ih i poput mnogih računala sigurnosne prijetnje, nastale iz Rusije i istočne Europe prije nego što su se razvile da postaju sve jača prijetnja. Ali što budućnost ima za ransomware? .
Neki vlasnici botneta možda i ne žele koristiti ono što oni stvore. Umjesto toga, oni će ciljati na stvaranje velike i impresivne mreže za prodaju na mračnoj mreži radi uredne dobiti. Neki čak iznajmljuju svoje botnete pod uslugom pretplate koja se ne razlikuje previše od iznajmljivanja poslužitelja!
Zašto je teško otkriti prekršaj
Glavni problem IoT-ovog botneta je kako tiho radi. Ovo nije vrsta zlonamjernog softvera koji drastično razlikuje način rada kompromitiranog uređaja. Tiho se instalira i ostaje u stanju mirovanja dok ga naredbeni poslužitelj ne nazove da izvrši akciju.
Ljudi koji koriste uređaj mogu prijaviti da je to “trom” ili “djeluje sporo”, ali ništa ih neće upozoriti da se njihova pametna kamera koristi za postavljanje cyber-napada!
Kao takav, potpuno je normalno da ljudi nastavljaju svakodnevni život, a da ne znaju da su njihovi uređaji dio botneta. Zbog toga je vrlo teško spustiti botnet, jer ljudi koji posjeduju uređaje ne shvaćaju da su oni dio njega.
Što je još gore, neki će roboti instalirati zlonamjerni softver koji traje kroz resetovanja, tako da se ciklus napajanja neće riješiti.
Kako zaštititi svoje pametne uređaje
Ako ste veliki ljubitelj Interneta stvari, nemojte se previše mučiti! Iako ovaj napad zvuči zastrašujuće, vi možete učiniti svoj dio kako biste osigurali da vaši uređaji nisu dodani na botnet.
Sjećate se kako je Mirai botnet dobio pristup uređajima pomoću 60 korisničkih imena i lozinki? Jedini razlog zašto je to mogao postići je taj što ljudi nisu pravilno postavili svoje uređaje. Ako su korisničko ime i lozinka za vaše IoT uređaje oboje “admin”, bit će ugrožen vrlo brzo.
Svakako se prijavite na bilo koje uređaje sa sustavom računa i postavite jedinstvenu, jaku lozinku.
Obavezno instalirajte sigurnosni softver na bilo koji uređaj koji to dopušta. To djeluje kao dodatni sloj obrane koji bi trebao uhvatiti zlonamjerni softver kada se pokuša širiti na vaš sustav. Ne možete odlučiti koji će antivirusni softver koristiti? Pročitajte naš popis najboljih sigurnosnih i antivirusnih alata Najbolji sigurnosni i antivirusni alati računala Najbolje sigurnosne i antivirusne alate računala Zabrinuti zbog zlonamjernog softvera, ransomwarea i virusa? Ovdje su najbolje sigurnosne i antivirusne aplikacije koje trebate ostati zaštićene. za inspiraciju.
Mreže mreže mogu se širiti i preko ranjivosti u firmveru uređaja. Da biste to zaustavili, uvijek osigurajte da na vašim IoT uređajima bude instalirana najnovija inačica firmvera. Također, kupujte samo potpuno nove uređaje poznatih i cijenjenih tvrtki. Na taj način znate da je uređaj prošao sve ispravne sigurnosne provjere prije nego što je ušao u vaš dom.
Više načina za sigurnost svojih uređaja
Kako se više naših uređaja povezuje s internetom, programeri botneta žele iskoristiti ovo povećanje ciljeva. Budući da Mirai i Torii demonstriraju što IoT botneti mogu učiniti, sigurnost uređaja je vrlo važna. Kupnjom uglednog hardvera i osiguravanjem da je pravilno postavljen, vaši uređaji neće biti dodani u digitalnu vojsku.
Ako želite osigurati svoj pametni dom, pročitajte naše savjete za osiguranje svojih uređaja 5 Savjeti za osiguranje pametnih uređaja i IoT uređaja 5 savjeta za osiguranje pametnih uređaja i IoT uređaja Hardver pametne kuće dio je Interneta Stvari, ali koliko je sigurna vaša mreža s tim uređajima povezana? .