Oglas
Povezovanje vseh vaših pripomočkov z internetom ni vedno dobra ideja. Medtem ko vam internet stvari omogoča izvajanje nalog na daljavo in spremljanje naprav od koder koli na svetu ponuja tudi pot za zlonamerne hekerje, ki želijo vaše naprave uporabiti za svoje dobro
V tem članku raziskujemo, kako se internet stvari in pametne domače naprave uporabljajo za oblikovanje »digitalne vojske«, ki uboga muhe hekerjev z zlonamernostjo.
Kaj je botnet?
Koncept računalnikov in naprav, ki so vpoklicani proti volji uporabnika, ni nič novega. Tehnični izraz za to je "botnet Kaj je botnet in ali je vaš računalnik del enega?Botneti so glavni vir zlonamerne programske opreme, izsiljevalske programske opreme, neželene pošte in še več. Toda kaj je botnet? Kako nastanejo? Kdo jih nadzoruje? In kako jih lahko ustavimo? Preberi več «, in ime vse razloži. To je omrežje ogroženih naprav, ki prejemajo ukaze iz osrednjega strežnika. Ko je ukaz poslan, ga vdrte naprave izvedejo brez dvoma in složno – podobno kot roj robotov.
Lastnik botneta želi ogroziti čim več naprav. Več naprav pomeni večjo procesorsko moč pod njihovim nadzorom, zaradi česar je botnet močnejši. Ko je pod botnetom zbranih dovolj naprav, ima lastnik pooblastilo za izvajanje napadov, ki hromijo spletno mesto ali še huje.
Kako botneti vplivajo na internet stvari
Zaradi avtonomne narave botneta ni zelo izbirčen glede naprav, ki jih prinaša v svoj splet. Če ima naprava dosledno internetno povezavo, procesor in možnost namestitve zlonamerne programske opreme, jo je mogoče uporabiti v botnetu.
Prej je bilo to omejeno na računalnike in mobilne naprave, saj so le ti ustrezali kriterijem. S širjenjem interneta stvari vse več naprav vstopa v skupino potencialnih kandidatov za botnet.
Še huje, ker je internet stvari še vedno v fazi razvoja, varnost še ni v celoti izoblikovana. Dober primer za to je dobronamerni heker pridobil dostop do nečijega varnostnega sistema Nest za dom in se z njimi pogovarjali prek njihovih lastnih varnostnih kamer.
Ker je varnost interneta stvari tako ohlapna, ni čudno, da razvijalci botneta želijo izkoristiti ta novi trend.
Koliko škode lahko naredi botnet IoT?
Botnet Mirai
Čeprav so botneti IoT nov koncept, je tehnološki svet že bil priča nekaterim uničujočim napadom teh. En tak napad smo videli konec leta 2017, ko je botnet Mirai postal močnejši. Preiskal je internet za naprave IoT, nato pa poskusil s 60 privzetimi uporabniškimi imeni in gesli za dostop.
Ko je bil uspešen, je napad okužil ogroženo napravo z zlonamerno programsko opremo Mirai botnet.
S svojo hitro nastajajočo vojsko je Mirai začel napadati spletna mesta po internetu. To je storila z uporabo svoje vojske za izvedbo Neposredna zavrnitev storitve Kako hekerji uporabljajo botnet, da razbijejo vaša najljubša spletna mestaBotnet lahko prevzame nadzor nad spletnimi strežniki in uniči vaša najljubša spletna mesta ali celo celotne dele interneta ter vam pokvari dan. Preberi več (DDoS) napadi, ki preplavijo spletna mesta s povezavami iz naprav na botnetu. Spletno mesto Krebs on Security je utrpelo napad s hitrostjo 620 Gb/s, Ars Technica pa je bila oblegana zaradi roja s hitrostjo 1 Tb/s.
Mirai je odprtokoden, kar je željnim lastnikom botnetov omogočilo, da izdelajo lastne različice zlonamerne programske opreme.
Botnet Torii
Konec leta 2018 smo videli novega tekmeca; Torii. Za razliko od drugih botnetov IoT, ki so uporabljali kodo Mirai, je bil ta lasten sev. Uporabil je zelo napredno kodo, ki je lahko okužila veliko večino naprav, povezanih z internetom. Torii še ni nič napadel, morda pa preprosto zbira vojsko za ogromen napad.
MadIoT
Študija Princetona je pokazala, da imajo botneti IoT moč odstranite električna omrežja. Poročilo opisuje metodo napada, imenovano »Manipulacija povpraševanja prek interneta stvari« (MadIoT), ki deluje podobno kot napad DDoS, vendar je namesto tega usmerjen v električno omrežje. Hekerji bi lahko namestili botnete na zmogljive naprave interneta stvari in jim nato vsem hkrati omogočili, da sprožijo izpad.
Kakšne druge grožnje predstavljajo botnet?
Medtem ko je skupna moč procesorja zelo uporabna za izvajanje napadov DDoS, to ni edina stvar, ki jo zmorejo botneti. Botneti so specializirani za vsako nalogo, ki zahteva veliko procesorske moči. Iz česa so sestavljene te naloge, odloča oseba, ki nadzoruje botnet.
Če želi nekdo izvajati kampanjo neželene e-pošte, lahko uporabi procesorsko moč botneta za pošiljanje milijonov sporočil hkrati. Vse bote bi lahko usmerili na spletno mesto ali oglas, da bi ustvarili lažni promet in zaslužili dodaten dohodek. Svojemu botnetu bi lahko celo ukazali, da sam namesti zlonamerno programsko opremo, kot npr ransomware Zgodovina Ransomware: kje se je začelo in kam greIzsiljevalska programska oprema izvira iz sredine 2000-ih in tako kot številne grožnje računalniške varnosti izvira iz Rusije in vzhodne Evrope, preden se je razvila v vse močnejšo grožnjo. Toda kakšna je prihodnost za ransomware? Preberi več .
Nekateri lastniki botnetov morda sploh ne želijo uporabiti tega, kar ustvarijo. Namesto tega si bodo prizadevali ustvariti veliko in impresivno mrežo za prodajo v temnem omrežju za urejen dobiček. Nekateri celo oddajajo svoje botnete pod naročniško storitev, ki se ne razlikuje preveč od najema strežnika!
Zakaj je težko odkriti kršitev
Glavna težava botneta IoT je, kako tiho deluje. To ni vrsta zlonamerne programske opreme, ki drastično vpliva na delovanje ogrožene naprave. Tiho se namesti in ostane v mirovanju, dokler ga ukazni strežnik ne pokliče, da izvede dejanje.
Ljudje, ki uporabljajo napravo, lahko poročajo, da je »počasna« ali »počasna«, vendar jih nič ne bo opozorilo, da se njihova pametna kamera uporablja za izvedbo kibernetskega napada!
Zato je povsem normalno, da ljudje nadaljujejo svoje vsakdanje življenje, ne da bi vedeli, da so njihove naprave del botneta. Zaradi tega je zelo težko odstraniti botnet, saj se ljudje, ki so lastniki naprav, ne zavedajo, da so del tega.
Še huje, nekateri botneti bodo namestili zlonamerno programsko opremo, ki vztraja pri ponastavitvah, zato se je cikel napajanja ne bo znebil.
Kako zaščititi svoje pametne naprave
Če ste velik oboževalec interneta stvari, se ne sekirajte preveč! Čeprav se ta napad sliši strašljivo, lahko storite svoj del, da zagotovite, da vaše naprave ne bodo dodane v botnet.
Se spomnite, kako je botnet Mirai pridobil dostop do naprav z uporabo 60 uporabniških imen in gesel? Edini razlog, zakaj bi to lahko dosegel, je bil, ker ljudje niso pravilno nastavljali svojih naprav. Če sta uporabniško ime in geslo za vaše naprave IoT "admin", bosta zelo hitro ogrožena.
Ne pozabite se prijaviti v katero koli napravo s sistemom računov in nastaviti edinstveno, močno geslo.
Ne pozabite namestiti varnostne programske opreme na katero koli napravo, ki to omogoča. To deluje kot dodatna plast obrambe, ki bi morala ujeti zlonamerno programsko opremo, ko se poskuša razširiti na vaš sistem. Ne morete se odločiti, katero protivirusno programsko opremo uporabiti? Preberite naš seznam vrhunska varnostna in protivirusna orodja Najboljša računalniška varnostna in protivirusna orodjaVas skrbi zlonamerna programska oprema, izsiljevalska programska oprema in virusi? Tukaj so najboljše varnostne in protivirusne aplikacije, ki jih potrebujete, da ostanete zaščiteni. Preberi več za navdih.
Botneti se lahko širijo tudi prek ranljivosti v vdelani programski opremi naprave. Če želite to preprečiti, vedno zagotovite, da imajo vaši pripomočki interneta stvari nameščeno najnovejšo različico vdelane programske opreme. Prav tako kupujte samo nove naprave uglednih in spoštovanih podjetij. Tako veste, da je naprava opravila vse ustrezne varnostne preglede, preden vstopi v vaš dom.
Več načinov za zaščito vaših naprav
Ker se vse več naših naprav povezuje z internetom, razvijalci botnetov želijo izkoristiti to povečanje ciljev. Ker Mirai in Torii prikazujeta, kaj zmorejo botneti IoT, je varnost naprave zelo pomembna. Če kupite ugledno strojno opremo in zagotovite, da je pravilno nastavljena, vaše naprave ne bodo dodane v digitalno vojsko.
Če želite zavarovati svoj pametni dom, ne pozabite prebrati našega nasveti za zaščito vaših naprav 5 nasvetov za zaščito vaših pametnih naprav in naprav interneta stvariStrojna oprema za pametni dom je del interneta stvari, toda kako varno je vaše omrežje s povezanimi napravami? Preberi več .
Diplomantka računalništva z globoko strastjo do vseh stvari varnosti.
