Пораст ИоТ ботнета (и како заштитити своје паметне уређаје)

Реклама

Повезивање свих ваших гаџета на интернет није увек добра идеја. Док вам Интернет ствари омогућава да обављате задатке на даљину и надгледате своје уређаје са било ког места у свету, такође пружа пут за злонамерне хакере који желе да искористе ваше уређаје за своје Добро.

У овом чланку истражујемо како се интернет ствари и паметни кућни уређаји користе за формирање „дигиталне армије“ која се повинује хировима злонамерних хакера.

Шта је ботнет?

Концепт рачунара и уређаја који се регрутују против воље корисника није ништа ново. Технички израз за то је „ботнет Шта је ботнет и да ли је ваш рачунар део једног?Ботнети су главни извор малвера, рансомваре-а, нежељене поште и још много тога. Али шта је ботнет? Како настају? Ко их контролише? И како да их зауставимо? Опширније “, а име све објашњава. То је мрежа компромитованих уређаја који примају команде са централног сервера. Када се пошаље наредба, хаковани уређаји је изводе без питања и унисоно—слично као рој робота.

Власник ботнета жели да угрози што више уређаја. Више уређаја значи више процесорске снаге под њиховом контролом, што чини ботнет јачим. Једном када се прикупи довољно уређаја под ботнет-ом, власник има моћ да изврши нападе на веб локацију или још горе.

Како ботнетови утичу на Интернет ствари

Због аутономне природе ботнета, није баш избирљив у вези са уређајима које уноси у свој веб. Ако уређај има досљедну интернет везу, процесор и могућност инсталирања злонамјерног софтвера на њему, може се користити у ботнету.

Раније је ово било ограничено на рачунаре и мобилне уређаје, јер су они једине ствари које су одговарале критеријумима. Са ширењем Интернета ствари, све више уређаја улази у групу потенцијалних кандидата за ботнет.

Што је још горе, с обзиром да је Интернет ствари још у фази настајања, безбедност још није у потпуности разрађена. Добар пример за то је када доброћудни хакер стекли приступ нечијем систему безбедности куће Нест и разговарали са њима преко сопствених сигурносних камера.

Пошто је безбедност ИоТ-а овако слаба, није ни чудо што програмери ботнета желе да искористе овај нови тренд.

Колику штету може да направи ИоТ ботнет?

Мираи ботнет

Док су ИоТ ботнетови нови концепт, свет технологије је већ био сведок неких разорних напада од њих. Видели смо један такав напад крајем 2017, када је Мираи ботнет постао на снази. Скенирао је интернет у потрази за ИоТ уређајима, а затим је покушао са 60 подразумеваних корисничких имена и лозинки да би добио приступ.

Када је успео, напад је заразио компромитовани уређај малвером Мираи ботнет.

Са својом војском која се брзо формирала, Мираи је почео да напада сајтове широм интернета. То је урадила користећи своју војску за извођење Директно ускраћивање услуге Како хакери користе ботнете да разбију ваше омиљене веб страницеБотнет може преузети контролу над веб серверима и уништити ваше омиљене веб локације, или чак читаве делове интернета, и покварити вам дан. Опширније (ДДоС) напади, гомилање веб локација са везама са уређаја на ботнету. Сајт Кребс он Сецурити претрпео је напад од 620 Гб/с, а Арс Тецхница је била под опсадом роја од 1 Тб/с.

Мираи је опен соурце, што је омогућило жељним власницима ботнета да направе сопствене варијанте штетног софтвера за копирање.

Тории ботнет

Крајем 2018. видели смо новог кандидата; Тории. За разлику од других ИоТ ботнет-а који су користили Мираијев код, овај је био сопствени сој. Користио је веома напредан код, способан да зарази велику већину уређаја повезаних на интернет. Тории још није ништа напао, али можда једноставно скупља војску за огроман напад.

МадИоТ

Студија Принстона показала је да ИоТ ботнетови могу имати моћ извадите електричне мреже. Извештај описује метод напада под називом „Манипулација потражњом путем ИоТ-а“ (МадИоТ), који делује слично ДДоС нападу, али уместо тога циља на електричну мрежу. Хакери би могли да инсталирају ботнете на ИоТ уређаје велике снаге, а затим да им омогуће све истовремено да изазову замрачење.

Које друге претње представљају ботнетови?

Иако је колективна снага процесора веома корисна за извођење ДДоС напада, то није једина ствар за коју су ботнетови способни. Ботнети су специјализовани за било који задатак који захтева много процесорске снаге. Од чега се ти задаци састоје одлучује особа која контролише ботнет.

Ако неко жели да покрене кампању нежељене е-поште, може да користи процесорску снагу ботнета да пошаље милионе порука одједном. Могли би да усмере све ботове на веб локацију или рекламу како би генерисали лажни саобраћај и зарадили додатни приход. Могли су чак и да нареде свом ботнету да инсталира малвер на себе, као нпр рансомваре Историја рансомвера: где је почело и куда идеРансомваре датира из средине 2000-их и, као и многе претње по рачунарској безбедности, потиче из Русије и источне Европе пре него што је еволуирао и постао све снажнија претња. Али шта је будућност за рансомваре? Опширније .

Неки власници ботнета можда неће ни желети да користе оно што креирају. Уместо тога, они ће имати за циљ да направе велику и импресивну мрежу за продају на мрачној мрежи за уредан профит. Неки чак издају своје ботнете под услугом претплате која се не разликује превише од изнајмљивања сервера!

Зашто је тешко открити кршење

Главни проблем са ИоТ ботнетом је колико тихо ради. Ово није врста злонамерног софтвера која чини драстичну разлику у томе како компромитовани уређај функционише. Тихо се инсталира и остаје у стању мировања док га командни сервер не позове да изврши акцију.

Људи који користе уређај могу пријавити да је „споро“ или да се „понаша споро“, али ништа их неће упозорити да се њихова паметна камера користи за инсценирање сајбер напада!

Као такав, потпуно је нормално да људи наставе свој свакодневни живот без знања да су њихови уређаји део ботнета. Због тога је веома тешко уклонити ботнет, јер људи који поседују уређаје не схватају да су део тога.

Што је још горе, неки ботнети ће инсталирати злонамерни софтвер који траје кроз ресетовање, тако да га се циклус напајања неће решити.

Како заштитити своје паметне уређаје

Ако сте велики обожаватељ Интернета ствари, не брините превише! Иако овај напад звучи застрашујуће, ви можете да учините свој део како бисте осигурали да ваши сопствени уређаји не буду додати на ботнет.

Сећате се како је Мираи ботнет добио приступ уређајима користећи 60 корисничких имена и лозинки? Једини разлог зашто је то могло да се постигне био је тај што људи нису правилно поставили своје уређаје. Ако су корисничко име и лозинка за ваше ИоТ уређаје и „администратор“, врло брзо ће бити угрожени.

Обавезно се пријавите на све уређаје са системом налога и поставите јединствену, јаку лозинку.

Обавезно инсталирајте сигурносни софтвер на било који уређај који то дозвољава. Ово делује као додатни слој одбране који би требало да ухвати малвер када покуша да се прошири на ваш систем. Не можете да одлучите који антивирусни софтвер да користите? Прочитајте нашу листу врхунски безбедносни и антивирусни алати Најбољи алати за безбедност рачунара и антивирусне програмеЗабринути сте због малвера, рансомваре-а и вируса? Ево најбољих безбедносних и антивирусних апликација које су вам потребне да бисте остали заштићени. Опширније за инспирацију.

Ботнети се такође могу ширити преко рањивости у фирмверу уређаја. Да бисте то спречили, увек се уверите да ваши ИоТ уређаји имају инсталирану најновију верзију фирмвера. Такође купујте само потпуно нове уређаје реномираних и цењених компанија. На тај начин знате да је уређај прошао све одговарајуће безбедносне провере пре него што уђе у ваш дом.

Више начина да заштитите своје уређаје

Како се све више наших уређаја повезује на интернет, програмери ботнета желе да искористе ово повећање циљева. Пошто Мираи и Тории демонстрирају шта ИоТ ботнет могу да ураде, безбедност уређаја је веома важна. Куповином реномираних хардвера и осигуравањем да је исправно подешен, ваши уређаји неће бити додани у дигиталну војску.

Ако желите да обезбедите свој паметни дом, обавезно прочитајте наше савете за обезбеђење ваших уређаја 5 савета за обезбеђење паметних уређаја и ИоТ уређајаХардвер за паметне куће је део Интернета ствари, али колико је безбедна ваша мрежа са повезаним овим уређајима? Опширније .