Τα botnets απειλούν να καταλάβουν και να καταστρέψουν το Διαδίκτυο των πραγμάτων. Δείτε πώς προστατεύετε τις συσκευές IoT σας από αυτό το φοβερό κακόβουλο λογισμικό.

Η άνοδος των Botnets του IoT (και πώς να προστατεύσετε τις έξυπνες συσκευές σας)

Διαφήμιση Η σύνδεση όλων των gadget σας στο διαδίκτυο δεν είναι πάντα μια μεγάλη ιδέα. Ενώ το Διαδίκτυο των πραγμάτων σας επιτρέπει να εκτελέσετε αποστολές εξ αποστάσεως και να παρακολουθείτε τις συσκευές σας από οπουδήποτε στον κόσμο, παρέχει επίσης έναν τρόπο για τους κακόβουλους hackers που θέλουν να χρησιμοποιήσουν τις συσκευές σας για δικό τους καλό. Σε αυτό το άρθρο, διερευνάμε τον τρόπο με τον οποίο το Διαδίκτυο των Πράξεων και οι έξυπνες οικιακές συσκευές χρησιμοποιούνται για να σχηματίσουν έναν «ψηφιακό στρατό» που υπακούει στις ιδιοτροπίες των hackers με κακό. Τι είναι το Botnet; Η έν

Διαφήμιση

Η σύνδεση όλων των gadget σας στο διαδίκτυο δεν είναι πάντα μια μεγάλη ιδέα. Ενώ το Διαδίκτυο των πραγμάτων σας επιτρέπει να εκτελέσετε αποστολές εξ αποστάσεως και να παρακολουθείτε τις συσκευές σας από οπουδήποτε στον κόσμο, παρέχει επίσης έναν τρόπο για τους κακόβουλους hackers που θέλουν να χρησιμοποιήσουν τις συσκευές σας για δικό τους καλό.

Σε αυτό το άρθρο, διερευνάμε τον τρόπο με τον οποίο το Διαδίκτυο των Πράξεων και οι έξυπνες οικιακές συσκευές χρησιμοποιούνται για να σχηματίσουν έναν «ψηφιακό στρατό» που υπακούει στις ιδιοτροπίες των hackers με κακό.

Τι είναι το Botnet;

Η έννοια των ηλεκτρονικών υπολογιστών και των συσκευών που είναι στρατολογημένα εναντίον της επιθυμίας ενός χρήστη δεν είναι κάτι καινούργιο. Ο τεχνικός όρος για αυτό είναι ένα "botnet Τι είναι ένα Botnet και ο υπολογιστής σας είναι μέρος ενός; Τι είναι ένα Botnet και ο υπολογιστής σας είναι μέρος ενός; Τα botnets αποτελούν σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και πολλά άλλα. Αλλά τι είναι ένα botnet; Πώς δημιουργούνται; Ποιος τα ελέγχει; Και πώς μπορούμε να τους σταματήσουμε; Διαβάστε περισσότερα "και το όνομα εξηγεί όλα αυτά. Είναι ένα δίκτυο συσκευών που διακυβεύονται και λαμβάνουν εντολές από έναν κεντρικό διακομιστή. Όταν αποστέλλεται μια εντολή, οι συσκευές που έχουν εκτεθεί σε πειρατεία εκτελούν αυτό χωρίς αμφιβολία και σε ομόνοια - σαν ρομπότ ρομπότ.

Ο ιδιοκτήτης ενός botnet θέλει να συμβιβάσει όσο το δυνατόν περισσότερες συσκευές. Περισσότερες συσκευές σημαίνουν περισσότερη ισχύ επεξεργασίας υπό τον έλεγχό τους, γεγονός που καθιστά το botnet ισχυρότερο. Μόλις συγκεντρωθούν αρκετές συσκευές κάτω από ένα botnet, ο ιδιοκτήτης έχει την εξουσία να επιτελέσει επιθέσεις που προκαλούν διαδικτυακές επιθέσεις ή χειρότερα.

Πώς οι Botnets επηρεάζουν το Διαδίκτυο των πραγμάτων

Λόγω της αυτόνομης φύσης ενός botnet, δεν είναι πολύ επιλεκτικό για τις συσκευές που φέρνει στον ιστό του. Εάν μια συσκευή έχει συνεπή σύνδεση στο Internet, έναν επεξεργαστή και τη δυνατότητα να έχει εγκατασταθεί κακόβουλο λογισμικό σε αυτό, μπορεί να χρησιμοποιηθεί σε ένα botnet.

Προηγουμένως, αυτό περιοριζόταν σε υπολογιστές και κινητές συσκευές, καθώς ήταν τα μόνα που ταιριάζουν με τα κριτήρια. Με την εξάπλωση του Ίντερνετ των πραγμάτων, όλο και περισσότερες συσκευές μπαίνουν στην ομάδα πιθανών υποψηφίων για ένα botnet.

Ακόμη χειρότερα, με το Διαδίκτυο των Πράξεων που βρίσκεται ακόμα σε φάση οδοντοφυΐας, η ασφάλεια δεν έχει ακόμη ολοκληρωθεί. Ένα καλό παράδειγμα αυτού είναι όταν ένας καλοπροαίρετος χάκερ αποκτήσει πρόσβαση στο σύστημα ασφαλείας ενός σπιτιού κάποιου Nest και μίλησε μαζί του μέσω των δικών του κάμερων ασφαλείας.

Με την ασφάλεια του IoT να είναι αυτή η χαλαρή, δεν είναι περίεργο ότι οι προγραμματιστές του botnet είναι πρόθυμοι να επωφεληθούν από αυτή τη νέα τάση.

Πόσο Ζημιά μπορεί να κάνει ένα Botnet του IoT;

Το Μπίρι Μπάτνετ

Ενώ τα botnets του IoT είναι μια νέα ιδέα, ο κόσμος της τεχνολογίας έχει ήδη δει κάποιες καταστροφικές επιθέσεις από αυτούς. Είδαμε μια τέτοια επίθεση κατά τα τέλη του 2017, όταν το botnet Mirai σηκώθηκε στην εξουσία. Ελέγξαμε το διαδίκτυο για συσκευές IoT, κατόπιν δοκιμάσαμε 60 προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης για να αποκτήσουμε πρόσβαση.

Μόλις επιτύχει, η επίθεση μολύνει τη συμβιβαζόμενη συσκευή με το κακόβουλο λογισμικό Mirai.

Με τον ταχύρρυθμο στρατό του, ο Mirai άρχισε να επιτίθεται σε ιστότοπους γύρω από το διαδίκτυο. Αυτό το έκανε χρησιμοποιώντας το στρατό του για να εκτελέσει άμεση άρνηση εξυπηρέτησης Πώς οι χάκερ χρησιμοποιούν τα botnets για να σπάσουν τους αγαπημένους σας ιστότοπους Πώς οι χάκερ χρησιμοποιούν τα botnets για να σπάσουν τις αγαπημένες σας ιστοσελίδες Ένα botnet μπορεί να πάρει τον έλεγχο των web servers και να κατεβάσει τους αγαπημένους σας ιστότοπους ή ακόμα και ολόκληρες μερίδες του διαδικτύου και καταστρέψτε την ημέρα σας. Διαβάστε περισσότερα (DDoS) επιθέσεις, swarming ιστοσελίδες με συνδέσεις από τις συσκευές στο botnet. Η περιοχή Krebs on Security υπέστη επίθεση 620Gb / s και η Ars Technica ήρθε υπό πολιορκία από σμήνος 1Tb / s.

Το Mirai είναι ανοικτού κώδικα, το οποίο επέτρεψε στους πρόθυμους ιδιοκτήτες botnet να δημιουργήσουν τις δικές τους παραλλαγές του κακόβουλου λογισμικού.

Το Torii Botnet

Στα τέλη του 2018, είδαμε έναν νέο υποψήφιο. Torii. Σε αντίθεση με τα άλλα botnets του IoT που χρησιμοποίησαν τον κώδικα του Mirai, αυτό ήταν το δικό του στέλεχος. Χρησιμοποίησε πολύ προηγμένο κώδικα, ικανό να μολύνει μια μεγάλη πλειοψηφία συσκευών συνδεδεμένων στο διαδίκτυο. Ο Torii δεν έχει επιτεθεί τίποτα ακόμα, αλλά μπορεί απλά να συγκεντρώσει έναν στρατό για μια τεράστια επίθεση.

MadIoT

Μια μελέτη του Princeton έδειξε ότι τα botnets του IoT μπορεί να κρατήσουν την εξουσία να αποσύρουν ηλεκτρικά δίκτυα. Η έκθεση περιγράφει μια μέθοδο επίθεσης που ονομάζεται "Χειρισμός της ζήτησης μέσω IoT" (MadIoT), η οποία ενεργεί παρόμοια με μια επίθεση DDoS, αλλά στοχεύει αντ 'αυτού στο δίκτυο ηλεκτρικής ενέργειας. Οι χάκερ θα μπορούσαν να εγκαταστήσουν τα botnets σε συσκευές IoT υψηλής ισχύος και, στη συνέχεια, να τους επιτρέψουν ταυτόχρονα να προκαλέσουν διακοπή ρεύματος.

Ποιες άλλες απειλές θέτουν τα Botnets;

Ενώ η συλλογική ισχύς του επεξεργαστή είναι πολύ χρήσιμη για την εκτέλεση επιθέσεων DDoS, δεν είναι το μόνο πράγμα που μπορούν να κάνουν τα botnets. Τα botnets ειδικεύονται σε οποιαδήποτε εργασία που απαιτεί πολλή ισχύ επεξεργασίας. Από τι συνίστανται αυτά τα καθήκοντα αποφασίζεται από το άτομο που ελέγχει το botnet.

Αν κάποιος θέλει να εκτελέσει μια καμπάνια ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, μπορεί να χρησιμοποιήσει τη δύναμη επεξεργασίας του botnet για να στείλει εκατομμύρια μηνύματα ταυτόχρονα. Θα μπορούσαν να κατευθύνουν όλα τα bots σε έναν ιστότοπο ή μια διαφήμιση για να δημιουργήσουν ψευδή κίνηση και να κερδίσουν κάποιο επιπλέον εισόδημα. Μπορούν ακόμη και να εντοπίσουν το botnet για να εγκαταστήσουν το κακόβουλο λογισμικό, όπως το ransomware. Ιστορία του Ransomware: Πού ξεκίνησε και πού πηγαίνει Ιστορία του Ransomware: Πού ξεκίνησε & Πού πηγαίνει Ransomware χρονολογείται από τα μέσα της δεκαετίας του 2000 και όπως πολλοί υπολογιστές απειλές για την ασφάλεια, που προήλθαν από τη Ρωσία και την Ανατολική Ευρώπη προτού εξελιχθούν για να καταστούν μια όλο και πιο ισχυρή απειλή. Αλλά τι κάνει το μέλλον για το ransomware; Διαβάστε περισσότερα .

Ορισμένοι ιδιοκτήτες botnet ίσως δεν θέλουν να χρησιμοποιήσουν αυτό που δημιουργούν. Αντ 'αυτού, θα επιδιώξουν να κάνουν ένα μεγάλο και εντυπωσιακό δίκτυο για να πουλήσουν στο σκοτεινό δίχτυ για ένα καθαρό κέρδος. Μερικοί μάλιστα νοικιάζουν τα botnets τους με μια συνδρομητική υπηρεσία που δεν είναι πολύ διαφορετική από την ενοικίαση ενός διακομιστή!

Γιατί είναι δύσκολο να εντοπιστεί μια παραβίαση

Το κύριο ζήτημα με το botnet του IoT είναι πόσο σιωπηλά λειτουργεί. Αυτό δεν είναι ένα είδος κακόβουλου λογισμικού που κάνει μια δραστική διαφορά για το πώς λειτουργεί η παραβιασμένη συσκευή. Εγκαθιστά αθόρυβα και παραμένει αδρανής έως ότου καλείται από το διακομιστή εντολών να εκτελέσει μια ενέργεια.

Οι χρήστες που χρησιμοποιούν τη συσκευή ενδέχεται να αναφέρουν ότι είναι "αργή" ή "ενεργή αργά", αλλά τίποτα δεν θα τους προειδοποιήσει ότι η έξυπνη φωτογραφική μηχανή τους χρησιμοποιείται για τη δημιουργία ενός cyberattack!

Ως εκ τούτου, είναι απολύτως φυσιολογικό για τους ανθρώπους να συνεχίσουν την καθημερινή τους ζωή χωρίς να γνωρίζουν ότι οι συσκευές τους είναι μέρος ενός botnet. Αυτό καθιστά πολύ δύσκολο να βγάλετε ένα botnet, καθώς οι άνθρωποι που κατέχουν τις συσκευές δεν συνειδητοποιούν ότι είναι μέρος αυτού.

Ακόμη χειρότερα, μερικά botnets θα εγκαταστήσουν κακόβουλο λογισμικό που παραμένει μέσω επαναρυθμίσεων, οπότε ένας κύκλος ισχύος δεν θα το ξεφορτωθεί.

Πώς να προστατεύσετε τις έξυπνες συσκευές σας

Εάν είστε μεγάλος οπαδός του Διαδικτύου των πραγμάτων, μην φοβάστε πάρα πολύ! Ενώ αυτή η επίθεση ακούγεται τρομακτική, μπορείτε να κάνετε το μέρος σας για να βεβαιωθείτε ότι οι δικές σας συσκευές δεν προστίθενται σε ένα botnet.

Θυμηθείτε πως ο botnet Mirai απέκτησε πρόσβαση σε συσκευές χρησιμοποιώντας 60 ονόματα χρηστών και κωδικούς πρόσβασης; Ο μόνος λόγος για τον οποίο θα μπορούσε να επιτευχθεί αυτό οφείλεται στους ανθρώπους που δεν εγκαθιστούσαν σωστά τις συσκευές τους. Εάν το όνομα χρήστη και ο κωδικός πρόσβασης για τις συσκευές του Διαδικτύου σας είναι και "admin", αυτό θα παραβιαστεί πολύ γρήγορα.

Βεβαιωθείτε ότι έχετε συνδεθεί σε όλες τις συσκευές με ένα σύστημα λογαριασμού και έχετε ρυθμίσει έναν μοναδικό, ισχυρό κωδικό πρόσβασης.

Βεβαιωθείτε ότι έχετε εγκαταστήσει λογισμικό ασφαλείας σε οποιαδήποτε συσκευή που το επιτρέπει. Αυτό λειτουργεί ως ένα πρόσθετο επίπεδο άμυνας που θα έπρεπε να εντοπίσει το κακόβουλο λογισμικό όταν προσπαθεί να εξαπλωθεί στο σύστημά σας. Δεν μπορεί να αποφασίσει ποιο λογισμικό προστασίας από ιούς πρέπει να χρησιμοποιηθεί; Διαβάστε τη λίστα με τα κορυφαία εργαλεία ασφάλειας και προστασίας από ιούς Τα καλύτερα εργαλεία ασφάλειας υπολογιστών και προστασίας από ιούς Τα καλύτερα εργαλεία ασφάλειας υπολογιστών και προστασίας από ιούς Ανησυχούν για το κακόβουλο λογισμικό, τα ransomware και τους ιούς; Εδώ είναι οι καλύτερες εφαρμογές ασφάλειας και προστασίας από ιούς που χρειάζεστε για να παραμείνετε προστατευμένες. Διαβάστε περισσότερα για την έμπνευση.

Τα botnets μπορούν επίσης να εξαπλωθούν μέσω ευπάθειας στο υλικολογισμικό της συσκευής. Για να το σταματήσετε, βεβαιωθείτε πάντοτε ότι τα gadgets του IoT έχουν την πιο πρόσφατη έκδοση του υλικολογισμικού τους. Επίσης, αγοράστε μόνο ολοκαίνουργιες συσκευές που κατασκευάζονται από αξιόπιστες και σεβαστές εταιρείες. Με αυτόν τον τρόπο, γνωρίζετε ότι η συσκευή έχει περάσει από όλους τους κατάλληλους ελέγχους ασφάλειας πριν εισέλθει στο σπίτι σας.

Περισσότεροι τρόποι για να κρατήσετε τις συσκευές σας ασφαλείς

Καθώς περισσότερες συσκευές μας συνδέονται με το διαδίκτυο, οι προγραμματιστές του botnet επιθυμούν να επωφεληθούν από αυτή την αύξηση των στόχων. Με τον Mirai και τον Torii να καταδεικνύουν τι μπορούν να κάνουν τα botnets του IoT, η ασφάλεια των συσκευών είναι πολύ σημαντική. Αγοράζοντας αξιόπιστο υλικό και διασφαλίζοντας ότι έχει ρυθμιστεί σωστά, οι συσκευές σας δεν θα προστεθούν σε ψηφιακό στρατό.

Εάν θέλετε να ασφαλίσετε το έξυπνο σπίτι σας, φροντίστε να διαβάσετε τις συμβουλές μας για τη διασφάλιση των συσκευών σας. 5 Συμβουλές για τη διασφάλιση των έξυπνων συσκευών σας και των συσκευών του Διαδικτύου 5 Συμβουλές για τη διασφάλιση των έξυπνων συσκευών σας και των συσκευών IoT Το έξυπνο οικιακό υλικό αποτελεί μέρος του Διαδικτύου Τα πράγματα, αλλά πόσο ασφαλές είναι το δίκτυό σας με αυτές τις συσκευές συνδεδεμένες; Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με το: Botnet, Internet of Things.