Skelbimas
Visų programėlių prijungimas prie interneto ne visada yra puiki idėja. Nors daiktų internetas leidžia atlikti užduotis nuotoliniu būdu ir stebėti įrenginius iš bet kurios vietos pasaulyje, tai taip pat suteikia galimybę įsilaužti piktybiniams įsilaužėliams, kurie nori naudoti jūsų įrenginius savo reikmėms Gerai.
Šiame straipsnyje tyrinėjame, kaip daiktų internetas ir išmanieji namų įrenginiai naudojami kuriant „skaitmeninę armiją“, kuri paklūsta įsilaužėlių užgaidoms.
Kas yra botnetas?
Koncepcija, kad kompiuteriai ir įrenginiai šaukiami prieš vartotojo valią, nėra jokia naujiena. Techninis jo terminas yra „botnetas Kas yra robotų tinklas ir ar jūsų kompiuteris yra jo dalis?Botnetai yra pagrindinis kenkėjiškų programų, išpirkos reikalaujančių programų, šlamšto ir kt. šaltinis. Bet kas yra botnetas? Kaip jie atsiranda? Kas juos kontroliuoja? Ir kaip mes galime juos sustabdyti? Skaityti daugiau “, o pavadinimas viską paaiškina. Tai pažeistų įrenginių tinklas, kuris gauna komandas iš centrinio serverio. Kai komanda išsiunčiama, įsilaužti įrenginiai ją vykdo be jokių klausimų ir vieningai – panašiai kaip robotų spiečius.
Botneto savininkas nori pažeisti kuo daugiau įrenginių. Daugiau įrenginių reiškia daugiau jų valdomo apdorojimo galios, todėl robotų tinklas tampa stipresnis. Kai robotų tinkle bus surinkta pakankamai įrenginių, savininkas turi teisę vykdyti svetainę žalojančias atakas ar dar blogiau.
Kaip robotų tinklai veikia daiktų internetą
Dėl autonominio botneto pobūdžio jis nėra labai išrankus, kokius įrenginius jis įtrauks į savo žiniatinklį. Jei įrenginyje yra nuoseklus interneto ryšys, procesorius ir galimybė jame įdiegti kenkėjiškas programas, jis gali būti naudojamas robotų tinkle.
Anksčiau tai buvo taikoma tik kompiuteriams ir mobiliesiems įrenginiams, nes jie buvo vieninteliai dalykai, kurie atitiko kriterijus. Plintant daiktų internetui, į potencialių kandidatų į botnetą būrį patenka vis daugiau įrenginių.
Dar blogiau, kai daiktų internetas vis dar pradeda formuotis, saugumas dar nėra visiškai ištobulintas. Geras to pavyzdys yra geranoriškas įsilaužėlis gavo prieigą prie kažkieno „Nest“ namų apsaugos sistemos ir kalbėjosi su jais per jų pačių apsaugos kameras.
Kadangi daiktų interneto saugumas yra toks atsainus, nenuostabu, kad robotų tinklų kūrėjai nori pasinaudoti šia nauja tendencija.
Kiek žalos gali padaryti daiktų interneto robotų tinklas?
Mirai botnetas
Nors daiktų interneto robotų tinklai yra nauja koncepcija, technologijų pasaulis jau patyrė kai kurių niokojančių jų išpuolių. Vieną tokią ataką matėme 2017 m. pabaigoje, kai „Mirai“ robotų tinklas išaugo. Jis nuskaito internetą, ieškodamas daiktų interneto įrenginių, tada išbandė 60 numatytųjų naudotojo vardų ir slaptažodžių, kad gautų prieigą.
Kai ataka buvo sėkminga, pažeistas įrenginys buvo užkrėstas Mirai botnet kenkėjiška programa.
Su savo sparčiai besiformuojančia armija Mirai pradėjo atakuoti svetaines visame internete. Tai padarė naudodama savo kariuomenę Tiesioginis atsisakymas teikti paslaugą Kaip įsilaužėliai naudoja robotų tinklus, kad sulaužytų jūsų mėgstamiausias svetainesBotnetas gali perimti žiniatinklio serverių valdymą ir panaikinti mėgstamas svetaines ar net visas interneto dalis ir sugadinti jūsų dieną. Skaityti daugiau (DDoS) atakos, knibždėte knibžda svetainių su jungtimis iš robotų tinkle esančių įrenginių. Krebs on Security svetainė patyrė 620 Gb/s ataką, o Ars Technica buvo apgulta nuo 1Tb/s spiečiaus.
„Mirai“ yra atvirojo kodo, o tai leido trokštantiems robotų tinklų savininkams sukurti savo kenkėjiškų programų kopijas.
Torii botnetas
2018 m. pabaigoje pamatėme naują varžovą; Torii. Skirtingai nuo kitų „IoT“ robotų tinklų, kuriuose buvo naudojamas „Mirai“ kodas, šis buvo atskiras padermė. Jis naudojo labai pažangų kodą, galintį užkrėsti daugumą prie interneto prijungtų įrenginių. Torii dar nieko nepuolė, bet gali tiesiog sukaupti armiją didžiuliam puolimui.
MadIoT
Prinstono atliktas tyrimas parodė, kad daiktų interneto robotų tinklai gali turėti galią ištraukti elektros tinklus. Ataskaitoje aprašomas atakos metodas, vadinamas „Manipuliacija paklausa per IoT“ (MadIoT), kuris veikia panašiai kaip DDoS ataka, bet yra nukreiptas į elektros tinklą. Įsilaužėliai galėtų įdiegti botnetus didelės galios daiktų interneto įrenginiuose ir įgalinti juos visus vienu metu, kad suaktyvintų elektros energijos tiekimą.
Kokias dar grėsmes kelia robotų tinklai?
Nors kolektyvinė procesoriaus galia yra labai naudinga atliekant DDoS atakas, tai nėra vienintelis dalykas, kurį gali robotų tinklai. Botnetai specializuojasi atliekant bet kokią užduotį, kuriai reikia daug apdorojimo galios. Iš ko susideda šios užduotys, sprendžia robotų tinklą valdantis asmuo.
Jei kas nors nori vykdyti el. pašto šiukšlių kampaniją, jis gali panaudoti botneto apdorojimo galią ir išsiųsti milijonus pranešimų vienu metu. Jie galėtų nukreipti visus robotus į svetainę ar reklamą, kad sukurtų klaidingą srautą ir uždirbtų papildomų pajamų. Jie netgi galėtų įsakyti savo robotų tinklui įdiegti kenkėjiškas programas, pvz., ransomware Ransomware istorija: kur ji prasidėjo ir kur ji einaIšpirkos reikalaujančios programos atsirado 2000-ųjų viduryje ir, kaip ir daugelis kompiuterių saugumo grėsmių, kilo iš Rusijos ir Rytų Europos, kol tapo vis stipresne grėsme. Bet kokia išpirkos programų laukia ateitis? Skaityti daugiau .
Kai kurie robotų tinklų savininkai gali net nenorėti naudoti to, ką jie sukuria. Vietoj to, jie sieks sukurti didelį ir įspūdingą tinklą, kad galėtų parduoti tamsiajame tinkle ir gauti tvarkingą pelną. Kai kurie net išnuomoti savo botnetus prenumeratos paslauga, kuri labai nesiskiria nuo serverio nuomos!
Kodėl sunku aptikti pažeidimą
Pagrindinė „IoT botneto“ problema yra tai, kaip tyliai jis veikia. Tai nėra kenkėjiška programa, kuri smarkiai keičia pažeisto įrenginio veikimą. Jis tyliai įsidiegia ir neveikia tol, kol komandų serveris nepakviečia atlikti veiksmo.
Įrenginį naudojantys žmonės gali pranešti, kad jis „lėtas“ arba „veikia lėtai“, tačiau niekas jų neįspės, kad jų išmanioji kamera naudojama kibernetinei atakai surengti!
Todėl visiškai normalu, kad žmonės tęsia savo kasdienį gyvenimą nežinodami, kad jų įrenginiai yra robotų tinklo dalis. Dėl to labai sunku panaikinti robotų tinklą, nes žmonės, kuriems priklauso įrenginiai, nesuvokia, kad jie yra jo dalis.
Dar blogiau, kai kurie robotų tinklai įdiegs kenkėjiškas programas, kurios išlieka iš naujo, todėl maitinimo ciklas jos neatsikratys.
Kaip apsaugoti savo išmaniuosius įrenginius
Jei esate didelis daiktų interneto gerbėjas, per daug nesijaudinkite! Nors ši ataka skamba baisiai, galite padaryti savo darbą ir užtikrinti, kad jūsų įrenginiai nebūtų įtraukti į robotų tinklą.
Prisiminkite, kaip „Mirai botnet“ gavo prieigą prie įrenginių naudodamas 60 naudotojų vardų ir slaptažodžių? Vienintelė priežastis, kodėl tai galėjo pasiekti, buvo tai, kad žmonės netinkamai nustatė savo įrenginius. Jei jūsų daiktų interneto įrenginių naudotojo vardas ir slaptažodis yra „admin“, jis bus labai greitai pažeistas.
Būtinai prisijunkite prie visų įrenginių su paskyros sistema ir nustatykite unikalų, tvirtą slaptažodį.
Būtinai įdiekite saugos programinę įrangą bet kuriame tai leidžiančiame įrenginyje. Tai veikia kaip papildomas apsaugos sluoksnis, kuris turėtų sugauti kenkėjišką programą, kai ji bando išplisti į jūsų sistemą. Negalite nuspręsti, kurią antivirusinę programinę įrangą naudoti? Perskaitykite mūsų sąrašą geriausi saugumo ir antivirusiniai įrankiai Geriausi kompiuterių saugos ir antivirusiniai įrankiaiNerimaujate dėl kenkėjiškų programų, išpirkos reikalaujančių programų ir virusų? Čia yra geriausios saugos ir antivirusinės programos, kurių jums reikia, kad apsaugotumėte. Skaityti daugiau įkvėpimui.
Botnetai taip pat gali plisti per įrenginio programinės įrangos pažeidžiamumą. Norėdami tai sustabdyti, visada įsitikinkite, kad jūsų daiktų interneto programėlėse yra įdiegta naujausia programinės įrangos versija. Be to, pirkite tik naujus įrenginius, pagamintus gerbiamų ir gerbiamų įmonių. Tokiu būdu žinosite, kad prieš patekdamas į jūsų namus prietaisas buvo patikrintas tinkamai.
Daugiau būdų, kaip apsaugoti įrenginius
Kadangi vis daugiau mūsų įrenginių prisijungia prie interneto, botnetų kūrėjai nori pasinaudoti šiuo padidintu tikslu. Mirai ir Torii demonstruojant, ką gali padaryti daiktų interneto robotų tinklai, įrenginio saugumas yra labai svarbus. Įsigijus patikimą aparatinę įrangą ir užtikrinant, kad ji tinkamai nustatyta, jūsų įrenginiai nebus įtraukti į skaitmeninę armiją.
Jei norite apsaugoti savo išmaniuosius namus, būtinai perskaitykite mūsų patarimai, kaip apsaugoti savo įrenginius 5 patarimai, kaip apsaugoti išmaniuosius įrenginius ir daiktų interneto įrenginiusIšmaniųjų namų aparatinė įranga yra daiktų interneto dalis, bet ar saugus jūsų tinklas, kai prijungti šie įrenginiai? Skaityti daugiau .
Kompiuterių mokslų absolventas, turintis didelę aistrą viskam saugumui.
