Reklama
Pripojenie všetkých vašich gadgetov na internet nie je vždy skvelý nápad. Zatiaľ čo internet vecí vám umožňuje vykonávať úlohy na diaľku a monitorovať vaše zariadenia odkiaľkoľvek vo svete tiež poskytuje cestu pre zlomyseľných hackerov, ktorí chcú použiť vaše zariadenia pre svoje vlastné dobre.
V tomto článku sa pozrieme na to, ako sa internet vecí a inteligentné domáce zariadenia využívajú na vytvorenie „digitálnej armády“, ktorá so zlým úmyslom poslúcha rozmary hackerov.
Čo je to botnet?
Koncept počítačov a zariadení, ktoré sú odvedené proti vôli používateľa, nie je ničím novým. Technický výraz pre to je „botnet Čo je to botnet a je jeho súčasťou aj váš počítač?Botnety sú hlavným zdrojom malvéru, ransomvéru, spamu a ďalších. Ale čo je to botnet? Ako vznikajú? Kto ich ovláda? A ako ich môžeme zastaviť? Čítaj viac “ a názov to všetko vysvetľuje. Ide o sieť napadnutých zariadení, ktoré prijímajú príkazy z centrálneho servera. Keď je vyslaný príkaz, hacknuté zariadenia ho vykonajú bez otázok a jednotne – podobne ako roj robotov.
Majiteľ botnetu chce kompromitovať čo najviac zariadení. Viac zariadení znamená väčší výpočtový výkon pod ich kontrolou, vďaka čomu je botnet silnejší. Po zhromaždení dostatočného množstva zariadení pod botnetom má vlastník právomoc vykonávať útoky ochromujúce webové stránky alebo ešte horšie.
Ako botnety ovplyvňujú internet vecí
Vzhľadom na autonómnu povahu botnetu nie je veľmi vyberavý v tom, aké zariadenia prináša na svoj web. Ak má zariadenie konzistentné internetové pripojenie, procesor a možnosť mať na ňom nainštalovaný malvér, možno ho použiť v botnete.
Predtým to bolo obmedzené na počítače a mobilné zariadenia, pretože to boli jediné veci, ktoré vyhovovali kritériám. S rozširovaním internetu vecí stále viac zariadení vstupuje do skupiny potenciálnych kandidátov na botnet.
Ešte horšie je, že keďže internet vecí je stále v počiatočnej fáze, bezpečnosť ešte nie je úplne rozpracovaná. Dobrým príkladom toho je, keď benevolentný hacker získali prístup do niečieho domáceho bezpečnostného systému Nest a rozprávali sa s nimi cez ich vlastné bezpečnostné kamery.
Keďže bezpečnosť internetu vecí je taká laxná, niet divu, že vývojári botnetov chcú tento nový trend využiť.
Aké veľké škody môže spôsobiť IoT botnet?
Botnet Mirai
Aj keď sú IoT botnety novým konceptom, technologický svet už bol svedkom niektorých zničujúcich útokov z ich strany. Jeden takýto útok sme videli koncom roka 2017, keď sa moc dostal botnet Mirai. Prehľadal internet pre zariadenia internetu vecí a potom vyskúšal 60 predvolených používateľských mien a hesiel, aby získal prístup.
Po úspešnom útoku infikoval napadnuté zariadenie malvér botnetu Mirai.
So svojou rýchlo sa formujúcou armádou začala Mirai útočiť na stránky po celom internete. Dosiahlo to pomocou svojej armády na výkon Priame odmietnutie služby Ako hackeri používajú botnety na prelomenie vašich obľúbených webových stránokBotnet môže prevziať kontrolu nad webovými servermi a odstrániť vaše obľúbené webové stránky alebo dokonca celé časti internetu a zničiť váš deň. Čítaj viac (DDoS) útoky, množiace sa webové stránky s pripojeniami zo zariadení v botnete. Stránka Krebs on Security utrpela útok 620 Gb/s a Ars Technica sa dostala do obkľúčenia 1 Tb/s roja.
Mirai je open source, čo umožnilo horlivým majiteľom botnetov vytvoriť si vlastné napodobiteľné varianty malvéru.
Botnet Torii
Koncom roka 2018 sme videli nového uchádzača; Torii. Na rozdiel od iných botnetov internetu vecí, ktoré používali kód Mirai, tento bol vlastným kmeňom. Používal vysoko pokročilý kód, ktorý bol schopný infikovať veľkú väčšinu zariadení pripojených na internet. Torii ešte na nič nezaútočila, ale možno jednoducho hromadí armádu na obrovský útok.
MadIoT
Štúdia Princetonu ukázala, že botnety internetu vecí môžu mať silu vyradiť elektrické siete. Správa popisuje metódu útoku s názvom „Manipulácia s dopytom cez IoT“ (MadIoT), ktorá pôsobí podobne ako útok DDoS, ale namiesto toho sa zameriava na elektrickú sieť. Hackeri by mohli nainštalovať botnety na vysokovýkonné IoT zariadenia a potom im všetkým súčasne umožniť spustiť výpadok.
Aké ďalšie hrozby predstavujú botnety?
Aj keď je výkon kolektívneho procesora veľmi užitočný na vykonávanie útokov DDoS, nie je to jediná vec, ktorú botnety dokážu. Botnety sa špecializujú na akúkoľvek úlohu, ktorá si vyžaduje veľa výpočtového výkonu. Z čoho tieto úlohy pozostávajú, rozhoduje osoba ovládajúca botnet.
Ak chce niekto spustiť spamovú e-mailovú kampaň, môže využiť výpočtovú silu botnetu na rozoslanie miliónov správ naraz. Mohli nasmerovať všetkých robotov na webovú stránku alebo reklamu, aby generovali falošnú návštevnosť a zarobili si nejaký extra príjem. Dokonca by mohli prikázať svojmu botnetu, aby na seba nainštaloval malvér, ako napr ransomvér História ransomvéru: kde to začalo a kam smerujeRansomvér pochádza z polovice 2000-tych rokov a podobne ako mnoho počítačových bezpečnostných hrozieb pochádza z Ruska a východnej Európy, než sa vyvinul a stal sa čoraz silnejšou hrozbou. Aká je však budúcnosť ransomvéru? Čítaj viac .
Niektorí majitelia botnetov možno ani nechcú použiť to, čo vytvoria. Namiesto toho sa zamerajú na vytvorenie veľkej a pôsobivej siete na predaj na temnej sieti za čistý zisk. Niektorí dokonca prenajať svoje botnety v rámci predplatiteľskej služby, ktorá sa príliš nelíši od prenájmu servera!
Prečo je ťažké zistiť porušenie
Hlavným problémom botnetu IoT je to, ako ticho funguje. Toto nie je druh malvéru, ktorý zásadným spôsobom mení fungovanie napadnutého zariadenia. Potichu sa nainštaluje a zostane nečinný, kým ho príkazový server nezavolá na vykonanie akcie.
Ľudia používajúci zariadenie môžu hlásiť, že je „pomalé“ alebo „pomalé“, ale nič ich neupozorní, že ich inteligentná kamera sa používa na uskutočnenie kybernetického útoku!
Preto je úplne normálne, že ľudia pokračujú vo svojom každodennom živote bez toho, aby vedeli, že ich zariadenia sú súčasťou botnetu. Preto je veľmi ťažké odstrániť botnet, pretože ľudia, ktorí vlastnia zariadenia, si neuvedomujú, že sú jeho súčasťou.
Ešte horšie je, že niektoré botnety nainštalujú malvér, ktorý pretrváva aj po resetovaní, takže sa ho nezbaví ani cyklus napájania.
Ako chrániť svoje inteligentné zariadenia
Ak ste veľkým fanúšikom internetu vecí, príliš sa netrápte! Aj keď tento útok znie strašidelne, môžete prispieť k tomu, aby ste sa uistili, že vaše vlastné zariadenia nebudú pridané do botnetu.
Pamätáte si, ako botnet Mirai získal prístup k zariadeniam pomocou 60 používateľských mien a hesiel? Jediným dôvodom, prečo to mohlo dosiahnuť, bolo to, že ľudia nenastavili svoje zariadenia správne. Ak je používateľské meno aj heslo pre vaše zariadenia IoT „admin“, bude veľmi rýchlo napadnuté.
Nezabudnite sa prihlásiť do všetkých zariadení so systémom účtov a nastaviť jedinečné, silné heslo.
Nezabudnite nainštalovať bezpečnostný softvér na akékoľvek zariadenie, ktoré to umožňuje. Funguje to ako ďalšia vrstva obrany, ktorá by mala zachytiť malvér, keď sa pokúša rozšíriť do vášho systému. Neviete sa rozhodnúť, ktorý antivírusový softvér použiť? Prečítajte si náš zoznam špičkové bezpečnostné a antivírusové nástroje Najlepšie nástroje počítačovej bezpečnosti a antivírusuMáte obavy z malvéru, ransomvéru a vírusov? Tu sú najlepšie bezpečnostné a antivírusové aplikácie, ktoré potrebujete, aby ste zostali chránení. Čítaj viac pre inšpiráciu.
Botnety sa môžu šíriť aj prostredníctvom zraniteľností vo firmvéri zariadenia. Aby ste tomu zabránili, vždy sa uistite, že vaše miniaplikácie IoT majú nainštalovanú najnovšiu verziu firmvéru. Tiež kupujte len úplne nové zariadenia vyrobené renomovanými a rešpektovanými spoločnosťami. Týmto spôsobom viete, že zariadenie prešlo všetkými náležitými bezpečnostnými kontrolami predtým, ako vstúpi do vášho domova.
Viac spôsobov, ako udržať vaše zariadenia v bezpečí
Keďže sa viac našich zariadení pripája k internetu, vývojári botnetov chcú tento nárast cieľov využiť. Keďže Mirai a Torii demonštrujú, čo dokážu botnety internetu vecí, bezpečnosť zariadenia je veľmi dôležitá. Nákupom renomovaného hardvéru a zabezpečením jeho správneho nastavenia nebudú vaše zariadenia pridané do digitálnej armády.
Ak si chcete zabezpečiť svoj inteligentný dom, určite si prečítajte naše tipy na zabezpečenie vašich zariadení 5 tipov na zabezpečenie vašich inteligentných zariadení a zariadení internetu vecíHardvér inteligentnej domácnosti je súčasťou internetu vecí, ale nakoľko bezpečná je vaša sieť s týmito pripojenými zariadeniami? Čítaj viac .
Absolvent informatiky s hlbokou vášňou pre bezpečnosť.