Menyambung semua alat ke Internet bukanlah idea yang bagus. Walaupun Internet Perkara membolehkan anda melakukan tugas jauh dan memantau peranti dari mana-mana sahaja di dunia, ia membuka pintu kepada penggodam untuk mengeksploitasi peranti anda untuk tujuan berniat jahat.
Dalam artikel ini, kami akan meneroka cara Internet Perkara dan peranti rumah pintar digunakan untuk membentuk "tentera digital" dan mengikut arahan penggodam .
Sebelum mengetahui tentang kesan botnet pada Internet of Things, pastikan anda tahu apa itu Botnet . Quantrimang.com mempunyai artikel yang agak terperinci tentang Botnet, serta cara Botnet berfungsi , anda boleh merujuk artikel ini. lagi.
Ketahui tentang Botnet IoT
Disebabkan sifat autonomi botnet, ia tidak terlalu memilih peranti yang dibawanya ke dalam rangkaiannya. Jika peranti mempunyai pemproses, sambungan Internet yang konsisten dan boleh memasang perisian hasad, ia boleh digunakan dalam botnet.
Sebelum ini, ini terhad kepada komputer dan peranti mudah alih, kerana mereka adalah satu-satunya yang memenuhi kriteria. Dengan penyebaran Internet Perkara, semakin banyak peranti menyertai kumpulan "calon berpotensi" untuk botnet.
Lebih teruk lagi, Internet of Things masih dalam peringkat pembangunan, jadi isu keselamatan belum disempurnakan. Contoh yang baik ialah penggodam yang mengakses sistem keselamatan Nest rumah seseorang dan bercakap dengan orang itu melalui kamera keselamatan.
Dengan keselamatan IoT yang longgar, tidak hairanlah pembangun botnet ingin memanfaatkan trend baharu ini.
Walaupun botnet IoT adalah konsep baharu, dunia teknologi telah menyaksikan banyak serangan dahsyat daripadanya. Kami melihat serangan sedemikian pada akhir 2017, apabila botnet Mirai meletup. Ia mengimbas Internet untuk peranti IoT, kemudian mencuba 60 nama pengguna dan kata laluan lalai untuk mendapatkan akses kepada peranti ini.
Setelah berjaya, serangan itu menjangkiti peranti yang terjejas dengan perisian hasad botnet Mirai.
Dengan "Pasukan" yang pesat terbentuk, botnet Mirai mula menyerang tapak web di seluruh Internet. Ia menggunakan "kuasa"nya untuk menjalankan serangan DDoS , "membanjiri" tapak web dengan sambungan daripada peranti pada botnet.
Mirai adalah sumber terbuka, jadi pemilik botnet boleh mencipta varian malware mereka sendiri.
Pada penghujung 2018, calon baharu, Torii, muncul. Tidak seperti botnet IoT lain yang menggunakan kod Mirai, botnet ini menggunakan kodnya sendiri yang sangat canggih yang boleh menjangkiti kebanyakan peranti yang disambungkan ke Internet. Torii belum menyerang apa-apa lagi, tetapi mungkin ia sedang mengumpul "daya" untuk serangan besar.
Kajian Princeton menunjukkan bahawa botnet IoT boleh menyerang grid kuasa. Laporan itu menerangkan kaedah serangan yang dipanggil "Manipulasi permintaan melalui IoT", (MadIoT), yang berfungsi sama seperti serangan DDoS tetapi menyasarkan grid kuasa. Penggodam boleh memasang botnet pada peranti IoT berkuasa tinggi, kemudian mengaktifkan kesemuanya sekaligus untuk menyebabkan gangguan.
Walaupun kuasa pemprosesan kolektif berguna untuk menjalankan serangan DDoS, ia bukan satu-satunya perkara yang mampu dilakukan oleh botnet. Botnet pakar dalam sebarang tugas yang memerlukan banyak kuasa pemprosesan. Untuk kegunaan botnet akan ditentukan oleh pengendali botnet.
Jika seseorang ingin menjalankan kempen spam e-mel, mereka boleh menggunakan kuasa pemprosesan botnet untuk menghantar berjuta-juta mesej sekaligus. Anda boleh mengarahkan semua bot ke tapak web atau iklan untuk menjana trafik palsu dan mendapatkan wang. Orang itu juga boleh mengarahkan botnet untuk memasang perisian hasad, seperti perisian tebusan , dengan sendirinya .
Sesetengah pemilik botnet mungkin tidak mahu menggunakan apa yang mereka cipta. Sebaliknya, mereka ini akan menyasarkan untuk mencipta rangkaian yang besar dan mengagumkan untuk dijual di darknet untuk keuntungan. Sesetengah orang juga menyewa botnet sebagai perkhidmatan langganan (seperti menyewa pelayan).
Masalah utama dengan botnet IoT ialah ia beroperasi dengan sangat senyap. Ini bukan jenis perisian hasad yang membuat perbezaan besar dalam cara peranti yang terjejas berfungsi. Ia secara senyap-senyap memasang sendiri dan kekal tidak aktif sehingga dipanggil oleh pelayan arahan untuk melakukan tindakan.
Mereka yang menggunakan peranti mungkin menyedari kelembapan, tetapi tiada apa-apa untuk memberi amaran kepada mereka bahawa kamera pintar mereka sedang digunakan untuk melakukan serangan siber !
Oleh itu, adalah perkara biasa bahawa kehidupan harian orang ramai diteruskan tanpa mengetahui bahawa peranti mereka adalah sebahagian daripada botnet. Ini menjadikan penghapusan botnet sangat sukar, kerana orang yang memiliki peranti ini tidak menyedari bahawa mereka adalah sebahagian daripadanya.
Lebih teruk lagi, sesetengah botnet memasang perisian hasad yang boleh berterusan walaupun peranti telah ditetapkan semula.
Jika anda peminat Internet Perkara, jangan terlalu risau! Walaupun serangan ini terdengar menakutkan, terdapat beberapa perkara yang boleh anda lakukan untuk memastikan peranti anda tidak ditambahkan pada botnet.
Ingat bagaimana botnet Mirai mendapat akses kepada peranti menggunakan 60 nama pengguna dan kata laluan artikel yang dinyatakan di atas? Satu-satunya sebab ia boleh melakukan ini adalah kerana orang tidak menyediakan peranti dengan betul. Jika nama pengguna dan kata laluan untuk peranti IoT anda adalah "pentadbir", ia akan digodam dengan cepat.
Pastikan anda log masuk ke mana-mana peranti dengan sistem akaun dan sediakan kata laluan yang kukuh .
Pastikan anda memasang perisian keselamatan pada peranti. Ini bertindak sebagai lapisan perlindungan tambahan yang membantu "menangkap" perisian hasad apabila ia cuba merebak ke dalam sistem.
Botnet juga boleh merebak melalui kelemahan dalam perisian tegar peranti . Untuk mengelakkan ini, sentiasa pastikan alat IoT mempunyai versi perisian tegar terkini yang dipasang. Selain itu, beli sahaja peralatan baharu yang dikeluarkan oleh syarikat yang bereputasi. Dengan cara itu, anda akan mengetahui sama ada peranti itu telah melalui semua pemeriksaan keselamatan yang sesuai sebelum ia digunakan di rumah anda.
Memandangkan semakin banyak peranti bersambung ke Internet, pembangun botnet tidak sabar-sabar untuk memanfaatkan ini. Dengan demonstrasi tentang perkara yang boleh dilakukan oleh botnet IoT (melalui kes Mirai dan Torii), keselamatan peranti adalah penting. Dengan membeli perkakasan yang bereputasi dan memastikan ia dipasang dengan betul, peranti mengelakkan risiko ditambahkan pada "tentera digital" botnet.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
