Podłączenie wszystkich gadżetów do Internetu nie jest dobrym pomysłem. Internet rzeczy umożliwia zdalne wykonywanie zadań i monitorowanie urządzeń z dowolnego miejsca na świecie, ale otwiera hakerom drzwi do wykorzystywania urządzeń do szkodliwych celów.
W tym artykule przyjrzymy się, w jaki sposób Internet Rzeczy i inteligentne urządzenia domowe są wykorzystywane do tworzenia „cyfrowej armii” i podążania za poleceniami hakerów .
Zanim poznasz wpływ botnetów na Internet rzeczy, upewnij się, że wiesz, czym jest botnet.Quantrimang.com ma dość szczegółowy artykuł na temat botnetów, a także tego, jak działają botnety , możesz zapoznać się z tym artykułem.więcej.
Dowiedz się o botnetach IoT
Ze względu na autonomiczny charakter botnetu nie jest on zbyt wybredny w zakresie urządzeń, które wprowadza do swojej sieci. Jeśli urządzenie ma procesor, stałe połączenie z Internetem i może instalować złośliwe oprogramowanie, może zostać wykorzystane w botnecie.
Wcześniej dotyczyło to wyłącznie komputerów i urządzeń mobilnych, ponieważ tylko one spełniały kryteria. Wraz z rozprzestrzenianiem się Internetu rzeczy coraz więcej urządzeń dołącza do puli „potencjalnych kandydatów” na botnet.
Co gorsza, Internet Rzeczy jest wciąż w fazie rozwoju, więc kwestie bezpieczeństwa nie zostały jeszcze dopracowane. Dobrym tego przykładem jest haker uzyskujący dostęp do domowego systemu bezpieczeństwa Nest danej osoby i rozmawiający z tą osobą przez kamerę bezpieczeństwa.
Przy słabych zabezpieczeniach IoT nic dziwnego, że twórcy botnetów chcą wykorzystać ten nowy trend.
Chociaż botnety IoT to nowa koncepcja, świat technologii był świadkiem wielu niszczycielskich ataków z ich strony. Taki atak byliśmy świadkami pod koniec 2017 r., kiedy eksplodował botnet Mirai. Przeskanował Internet w poszukiwaniu urządzeń IoT, a następnie wypróbował 60 domyślnych nazw użytkowników i haseł, aby uzyskać dostęp do tych urządzeń.
Po pomyślnym ataku zainfekowane urządzenie zostało zainfekowane złośliwym oprogramowaniem typu botnet Mirai.
Wraz z szybkim utworzeniem się „Force” botnet Mirai zaczął atakować strony internetowe w Internecie. Wykorzystuje swoją „siłę” do przeprowadzania ataków DDoS , „zalewając” strony internetowe połączeniami z urządzeń w botnecie.
Mirai jest oprogramowaniem typu open source, więc właściciele botnetów mogą tworzyć własne warianty szkodliwego oprogramowania.
Pod koniec 2018 roku pojawił się nowy kandydat – Torii. W przeciwieństwie do innych botnetów IoT korzystających z kodu Mirai, ten botnet wykorzystuje własny, wysoce zaawansowany kod, który może infekować większość urządzeń podłączonych do Internetu. Torii jeszcze niczego nie zaatakowała, ale możliwe, że gromadzi „siłę” do większego ataku.
Badanie Princeton wykazało, że botnety IoT mogą atakować sieci energetyczne. W raporcie opisano metodę ataku o nazwie „Manipulacja popytem za pośrednictwem IoT” (MadIoT), która działa podobnie do ataku DDoS, ale atakuje sieć energetyczną. Hakerzy mogą zainstalować botnet na urządzeniach IoT dużej mocy, a następnie aktywować je wszystkie na raz, aby spowodować awarię.
Chociaż zbiorowa moc obliczeniowa jest przydatna do przeprowadzania ataków DDoS, nie jest to jedyna rzecz, jaką botnety są w stanie zrobić. Botnety specjalizują się w każdym zadaniu wymagającym dużej mocy obliczeniowej. O tym, do czego będzie używany botnet, decyduje operator botnetu.
Jeśli ktoś chce przeprowadzić kampanię spamową e-mailową, może wykorzystać moc obliczeniową botnetu, aby wysłać miliony wiadomości jednocześnie. Możliwe jest skierowanie wszystkich botów na stronę internetową lub reklamę, aby wygenerować fałszywy ruch i zgarnąć trochę pieniędzy. Osoba ta może nawet nakazać botnetowi samodzielne zainstalowanie złośliwego oprogramowania, takiego jak oprogramowanie ransomware .
Niektórzy właściciele botnetów mogą nawet nie chcieć korzystać z tego, co tworzą. Zamiast tego ci ludzie będą dążyć do stworzenia dużej i imponującej sieci, która będzie sprzedawać w darknecie z zyskiem. Niektórzy nawet wynajmują botnety w ramach usługi subskrypcyjnej (np. wynajmując serwer).
Głównym problemem botnetów IoT jest to, że działają bardzo cicho. Nie jest to rodzaj złośliwego oprogramowania, który ma duży wpływ na działanie zaatakowanego urządzenia. Instaluje się po cichu i pozostaje nieaktywny do czasu wezwania przez serwer poleceń do wykonania akcji.
Osoby korzystające z urządzenia mogą zauważyć spowolnienie, ale nic nie ostrzega ich, że ich inteligentna kamera jest wykorzystywana do przeprowadzenia cyberataku !
Dlatego zupełnie normalne jest, że ludzie toczą codzienne życie, nie wiedząc, że ich urządzenia są częścią botnetu. To bardzo utrudnia likwidację botnetu, ponieważ właściciele tych urządzeń nie zdają sobie sprawy, że są jego częścią.
Co gorsza, niektóre botnety instalują złośliwe oprogramowanie, które może przetrwać nawet po zresetowaniu urządzenia.
Jeśli jesteś fanem Internetu Rzeczy, nie martw się zbytnio! Choć ten atak brzmi przerażająco, jest kilka rzeczy, które możesz zrobić, aby mieć pewność, że Twoje urządzenia nie zostaną dodane do botnetu.
Pamiętasz, jak botnet Mirai uzyskał dostęp do urządzenia, korzystając z 60 nazw użytkowników i haseł, o których mowa w powyższym artykule? Jedynym powodem, dla którego może to zrobić, jest to, że ludzie nie konfigurują poprawnie urządzenia. Jeśli nazwa użytkownika i hasło do Twoich urządzeń IoT to „admin”, zostaną one bardzo szybko zhakowane.
Pamiętaj, aby zalogować się na dowolnym urządzeniu z systemem kont i ustawić silne hasło .
Pamiętaj, aby zainstalować oprogramowanie zabezpieczające na urządzeniach. Działa to jako dodatkowa warstwa ochrony, która pomaga „wyłapać” złośliwe oprogramowanie, gdy próbuje ono przedostać się do systemu.
Botnety mogą również rozprzestrzeniać się poprzez luki w oprogramowaniu sprzętowym urządzeń . Aby temu zapobiec, zawsze upewnij się, że gadżety IoT mają zainstalowaną najnowszą wersję oprogramowania sprzętowego. Dodatkowo kupuj wyłącznie nowe urządzenia renomowanych firm. Dzięki temu będziesz wiedzieć, czy urządzenie przeszło wszystkie odpowiednie kontrole bezpieczeństwa, zanim zostanie użyte w Twoim domu.
Ponieważ coraz więcej urządzeń łączy się z Internetem, twórcy botnetów chętnie to wykorzystują. Dzięki demonstracjom możliwości botnetów IoT (w przypadku Mirai i Torii) bezpieczeństwo urządzeń ma kluczowe znaczenie. Kupując renomowany sprzęt i upewniając się, że jest on prawidłowo zainstalowany, urządzenia unikają ryzyka dodania do „cyfrowej armii” botnetu.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
