Reklaam
Kõigi vidinate ühendamine Internetti ei ole alati hea mõte. Kuigi asjade internet võimaldab teil ülesandeid kaugjuhtimisega täita ja seadmeid kõikjalt jälgida maailmas pakub see juurdepääsu ka pahatahtlikele häkkeritele, kes soovivad teie seadmeid enda jaoks kasutada hea.
Selles artiklis uurime, kuidas asjade Internetti ja nutikaid koduseadmeid kasutatakse „digitaalse armee” moodustamiseks, mis allub pahatahtlikult häkkerite kapriisidele.
Mis on botnet?
Arvutite ja seadmete vastu kasutaja tahtmist ajateenistusse võtmise kontseptsioon pole midagi uut. Selle tehniline termin on "botnet Mis on robotvõrk ja kas teie arvuti on selle osa?Botivõrgud on peamine pahavara, lunavara, rämpsposti ja muu allikas. Aga mis on botnet? Kuidas nad eksisteerivad? Kes neid kontrollib? Ja kuidas me saame neid peatada? Loe rohkem “, ja nimi seletab seda kõike. See on ohustatud seadmete võrk, mis saavad keskserverist käske. Kui käsk saadetakse välja, täidavad häkitud seadmed seda küsimata ja üheskoos – umbes nagu robotite sülem.
Botivõrgu omanik soovib ohustada võimalikult palju seadmeid. Rohkem seadmeid tähendab nende kontrolli all olevat suuremat töötlemisvõimsust, mis muudab botneti tugevamaks. Kui botneti alla on kogutud piisavalt seadmeid, on omanikul õigus sooritada veebisaite kahjustavaid rünnakuid või veelgi hullemat.
Kuidas robotvõrgud asjade internetti mõjutavad
Botivõrgu autonoomse olemuse tõttu pole see eriti valiv selle osas, milliseid seadmeid see oma veebi toob. Kui seadmel on püsiv Interneti-ühendus, protsessor ja võimalus installida pahavara, saab seda kasutada botnetis.
Varem piirdus see arvutite ja mobiilseadmetega, kuna need olid ainsad asjad, mis kriteeriumidele vastasid. Asjade interneti levikuga satub botneti potentsiaalsete kandidaatide hulka üha rohkem seadmeid.
Veelgi hullem, kuna asjade Internet on alles arenemisfaasis, pole turvalisus veel täielikult välja töötatud. Hea näide sellest on see, kui heatahtlik häkker pääses juurde kellegi Nesti koduturvasüsteemile ja rääkis nendega läbi nende endi turvakaamerate.
Kuna asjade interneti turvalisus on nii leebe, pole ime, et botneti arendajad soovivad seda uut suundumust ära kasutada.
Kui palju kahju võib IoT-botnet teha?
Mirai robotvõrk
Kuigi asjade Interneti-rotivõrgud on uus kontseptsioon, on tehnoloogiamaailm juba olnud tunnistajaks nende hävitavatele rünnakutele. Nägime üht sellist rünnakut 2017. aasta lõpus, kui Mirai botnet jõudis võimule. See otsis Internetist IoT-seadmeid, seejärel proovis juurdepääsu saamiseks kasutada 60 vaikekasutajanime ja parooli.
Kui rünnak õnnestus, nakatas see ohustatud seadme Mirai botneti pahavaraga.
Oma kiiresti areneva armeega hakkas Mirai ründama veebisaite kõikjal Internetis. Ta tegi seda, kasutades esinemiseks oma armeed Otsene teenuse keelamine Kuidas häkkerid teie lemmikveebisaitide purustamiseks robotvõrke kasutavadBotivõrk võib võtta kontrolli veebiserverite üle ja eemaldada teie lemmikveebisaidid või isegi terve osa Internetist ning rikkuda teie päeva. Loe rohkem (DDoS) rünnakud, kubisevad veebisaidid, millel on ühendused botneti seadmetest. Krebs on Security sait sai 620Gb/s rünnaku ja Ars Technica sattus 1Tb/s sülemi piiramisrõngasse.
Mirai on avatud lähtekoodiga, mis võimaldas innukatel botnetiomanikel teha pahavarast oma koopiavariante.
Torii robotvõrk
2018. aasta lõpus nägime uut kandidaati; Torii. Erinevalt teistest Mirai koodi kasutanud asjade Interneti-rotivõrkudest oli see oma tüvi. See kasutas kõrgetasemelist koodi, mis suutis nakatada enamiku Interneti-ühendusega seadmetest. Torii pole veel midagi rünnanud, kuid see võib lihtsalt koguda tohutu rünnaku jaoks armeed.
MadIoT
Princetoni uuring näitas, et asjade Interneti botnetid võivad omada jõudu elektrivõrgud välja võtta. Aruandes kirjeldatakse ründemeetodit nimega "Nõudluse manipuleerimine asjade Interneti kaudu" (MadIoT), mis toimib sarnaselt DDoS-i rünnakuga, kuid on suunatud selle asemel elektrivõrku. Häkkerid võivad installida suure võimsusega asjade Interneti-seadmetesse robotvõrke ja võimaldada neil kõigil korraga elektrikatkestus käivitada.
Milliseid muid ohte robotvõrgud kujutavad?
Kuigi kollektiivne protsessori võimsus on DDoS-i rünnakute sooritamiseks väga kasulik, pole see ainus asi, milleks robotvõrgud on võimelised. Botivõrgud on spetsialiseerunud kõikidele ülesannetele, mis nõuavad palju töötlemisvõimsust. Millest need ülesanded koosnevad, otsustab botnetti kontrolliv isik.
Kui keegi soovib käivitada rämpspostikampaaniat, saab ta kasutada botneti töötlemisvõimsust, et saata korraga välja miljoneid sõnumeid. Nad võivad suunata kõik robotid veebisaidile või reklaamile, et tekitada valeliiklust ja teenida lisatulu. Nad võivad isegi anda oma botnetile käsu installida endale pahavara, näiteks lunavara Lunavara ajalugu: kust see alguse sai ja kuhu see arenebLunavara pärineb 2000. aastate keskpaigast ja nagu paljud arvutiturbe ohud, pärinesid Venemaalt ja Ida-Euroopast, enne kui muutusid üha tugevamaks ohuks. Aga milline on lunavara tulevik? Loe rohkem .
Mõned botneti omanikud ei pruugi isegi soovida seda, mida nad loovad. Selle asemel on nende eesmärk luua suur ja muljetavaldav võrgustik, mida müüa pimedas võrgus korraliku kasumi nimel. Mõned isegi rentida oma botnette välja tellimisteenuse all, mis ei erine kuigi palju serveri rentimisest!
Miks on rikkumist raske avastada?
IoT botneti peamine probleem on see, kui vaikselt see töötab. See ei ole pahavara, mis ohustatud seadme toimimist oluliselt muudab. See installib end vaikselt ja jääb seisma, kuni käsuserver seda toimingu tegemiseks kutsub.
Seadet kasutavad inimesed võivad teatada, et see on aeglane või aeglane, kuid miski ei hoiata neid, et nende nutikat kaamerat kasutatakse küberrünnaku korraldamiseks!
Seetõttu on täiesti normaalne, et inimesed jätkavad oma igapäevast elu, teadmata, et nende seadmed on osa botnetist. See muudab robotivõrgu eemaldamise väga keeruliseks, kuna inimesed, kes omavad seadmeid, ei saa aru, et nad on selle osa.
Veelgi hullem on see, et mõned robotvõrgud installivad pahavara, mis püsib ka lähtestamise ajal, nii et toitetsükkel sellest lahti ei saa.
Kuidas kaitsta oma nutiseadmeid
Kui olete asjade Interneti suur fänn, ärge muretsege liiga palju! Kuigi see rünnak kõlab hirmutavalt, saate anda oma osa tagamaks, et teie seadmeid ei lisata robotvõrku.
Kas mäletate, kuidas Mirai botnet sai seadmetele juurdepääsu, kasutades 60 kasutajanime ja parooli? Ainus põhjus, miks see suutis seda saavutada, oli see, et inimesed ei seadistanud oma seadmeid õigesti. Kui teie asjade Interneti-seadmete kasutajanimi ja parool on mõlemad "admin", satub see väga kiiresti ohtu.
Logige kindlasti sisse kõigisse kontosüsteemiga seadmetesse ja seadistage ainulaadne tugev parool.
Installige kindlasti turvatarkvara igasse seda lubavasse seadmesse. See toimib täiendava kaitsekihina, mis peaks tabama pahavara, kui see proovib teie süsteemi levida. Kas te ei suuda otsustada, millist viirusetõrjetarkvara kasutada? Lugege meie nimekirja parimad turva- ja viirusetõrjetööriistad Parimad arvutiturbe- ja viirusetõrjetööriistadKas olete mures pahavara, lunavara ja viiruste pärast? Siin on parimad turva- ja viirusetõrjerakendused, mida vajate kaitstuna. Loe rohkem inspiratsiooni saamiseks.
Botivõrgud võivad levida ka seadme püsivara haavatavuste kaudu. Selle peatamiseks veenduge alati, et teie asjade Interneti-vidinatesse oleks installitud püsivara uusim versioon. Lisaks ostke ainult uhiuusi seadmeid, mille on valmistanud usaldusväärsed ja lugupeetud ettevõtted. Nii teate, et seade on enne teie koju jõudmist läbinud kõik nõuetekohased turvakontrollid.
Rohkem võimalusi oma seadmete kaitsmiseks
Kuna rohkem meie seadmeid loob Interneti-ühenduse, soovivad botneti arendajad seda sihtmärkide kasvu ära kasutada. Kuna Mirai ja Torii demonstreerivad, mida IoT robotvõrgud suudavad, on seadme turvalisus väga oluline. Kui ostate usaldusväärse riistvara ja veenduge, et see on õigesti seadistatud, ei lisata teie seadmeid digitaalsesse armeesse.
Kui soovite oma nutikat kodu kindlustada, lugege kindlasti meie artiklit näpunäiteid seadmete kaitsmiseks 5 näpunäidet oma nutiseadmete ja asjade Interneti-seadmete kaitsmiseksNutika kodu riistvara on osa asjade Internetist, kuid kui turvaline on teie võrk nende seadmetega ühendatud? Loe rohkem .
Arvutiteaduse lõpetanud, kellel on sügav kirg kõige turvalisuse vastu.