Свързването на всички джаджи към интернет не е добра идея. Докато Интернет на нещата ви позволява да изпълнявате дистанционни задачи и да наблюдавате устройства от всяка точка на света, той отваря вратата за хакерите да експлоатират вашите устройства за злонамерени цели.
В тази статия ще проучим как Интернет на нещата и интелигентните домашни устройства се използват за формиране на „цифрова армия“ и следване на командите на хакерите .
Преди да научите за въздействието на ботнетите върху интернет на нещата, уверете се, че знаете какво е ботнет . Quantrimang.com има доста подробна статия за ботнет мрежите, както и как работят ботнет мрежите , можете да се обърнете към тази статия. още.
Научете за IoT ботнети
Въздействието на ботнет мрежите върху интернет на нещата

Поради автономния характер на ботнета, той не е твърде придирчив към устройствата, които въвежда в своята мрежа. Ако дадено устройство има процесор, постоянна интернет връзка и може да инсталира зловреден софтуер, то може да се използва в ботнет.
Преди това беше ограничено до компютри и мобилни устройства, тъй като те бяха единствените, които отговаряха на критериите. С разпространението на Интернет на нещата все повече и повече устройства се присъединяват към групата от „потенциални кандидати“ за ботнет.
Още по-лошо, Интернет на нещата все още е в етап на разработка, така че проблемите със сигурността не са усъвършенствани. Добър пример за това е достъп на хакер до домашната система за сигурност Nest на човек и разговор с този човек през охранителната камера.
При слаба сигурност на IoT не е чудно, че разработчиците на ботнет искат да се възползват от тази нова тенденция.
Колко щети могат да причинят IoT ботнетите?
Ботнет Mirai

Въпреки че IoT ботнетите са нова концепция, технологичният свят е станал свидетел на много опустошителни атаки от тях. Видяхме такава атака в края на 2017 г., когато ботнетът Mirai експлодира. Той сканира интернет за IoT устройства, след което изпробва 60 потребителски имена и пароли по подразбиране, за да получи достъп до тези устройства.
След като беше успешна, атаката зарази компрометираното устройство със зловреден софтуер за ботнет Mirai.
С бързото формиране на „Силата“, ботнетът Mirai започна да атакува уебсайтове в Интернет. Той използва своята „сила“, за да извършва DDoS атаки , „наводнявайки“ уебсайтове с връзки от устройства в ботнета.
Mirai е с отворен код, така че собствениците на ботнет могат да създават свои собствени копирани варианти на зловреден софтуер.
Тори ботнет

В края на 2018 г. се появи нов кандидат, Тори. За разлика от други IoT ботнети, които използват кода на Mirai, този ботнет използва свой собствен, много усъвършенстван код, който може да зарази повечето свързани с интернет устройства. Тори все още не е атакувал нищо, но може да се окаже, че натрупва „сила“ за голяма атака.
MadIoT

Проучване в Принстън показа, че IoT ботнетите могат да атакуват електрически мрежи. Докладът описва метод за атака, наречен „Манипулиране на търсенето чрез IoT“ (MadIoT), който работи подобно на DDoS атака, но е насочен към електрическата мрежа. Хакерите могат да инсталират ботнет на мощни IoT устройства, след което да ги активират всички наведнъж, за да причинят прекъсване.
Други потенциални заплахи от ботнет
Докато колективната процесорна мощност е полезна за извършване на DDoS атаки, това не е единственото нещо, което ботнет мрежите могат да правят. Ботнет мрежите са специализирани във всяка задача, която изисква много процесорна мощност. За какво се използва ботнетът ще бъде решено от оператора на ботнет.
Ако някой иска да проведе кампания за спам по имейл, той може да използва процесорната мощност на ботнет, за да изпрати милиони съобщения наведнъж. Възможно е да насочите всички ботове към уебсайт или реклама, за да генерирате фалшив трафик и да приберете малко пари. Този човек може дори да заповяда на ботнета да инсталира злонамерен софтуер, като ransomware , сам .
Някои собственици на ботнет може дори да не искат да използват това, което създават. Вместо това, тези хора ще се стремят да създадат голяма и впечатляваща мрежа за продажба в тъмната мрежа за печалба. Някои хора дори наемат ботнет мрежи като абонаментна услуга (като наемане на сървър).

Защо е трудно да се открият нарушения на ботнет?
Основният проблем с IoT ботнетите е, че работят много тихо. Това не е вид зловреден софтуер, който прави голяма разлика във функционирането на компрометираното устройство. Той тихо се инсталира и остава неактивен, докато не бъде извикан от командния сървър да извърши действие.
Тези, които използват устройството, може да забележат забавяне, но нищо не ги предупреждава, че тяхната смарт камера се използва за извършване на кибератака !
По този начин е напълно нормално ежедневието на хората да продължава, без да знаят, че техните устройства са част от ботнет. Това прави премахването на ботнет много трудно, тъй като хората, които притежават тези устройства, не осъзнават, че са част от него.
Още по-лошо е, че някои ботнети инсталират злонамерен софтуер, който може да продължи дори ако устройството е било нулирано.
Как да защитим смарт устройствата
Ако сте фен на Интернет на нещата, не се притеснявайте много! Въпреки че тази атака звучи страшно, има няколко неща, които можете да направите, за да сте сигурни, че вашите устройства няма да бъдат добавени към ботнет.
Помните ли как ботнетът Mirai получи достъп до устройството, използвайки 60 потребителски имена и пароли, споменати в статията по-горе? Единствената причина, поради която може да направи това, е, че хората не са настроили устройството правилно. Ако потребителското име и паролата за вашите IoT устройства са „admin“, то ще бъде хакнато много бързо.
Не забравяйте да влезете във всяко устройство със система за акаунти и да зададете силна парола .
Не забравяйте да инсталирате софтуер за сигурност на устройствата. Това действа като допълнителен слой на защита, който помага за „хващането“ на зловреден софтуер, когато се опитва да се разпространи в системата.
Ботнет мрежите могат също да се разпространяват чрез уязвимости във фърмуера на устройството . За да предотвратите това, винаги се уверявайте, че IoT приспособленията имат инсталирана най-новата версия на фърмуера. Освен това купувайте само нови уреди, произведени от реномирани компании. По този начин ще знаете дали устройството е преминало през всички подходящи проверки за сигурност, преди да бъде използвано във вашия дом.
Тъй като все повече и повече устройства се свързват с интернет, разработчиците на ботнет са нетърпеливи да се възползват от това. С демонстрации на това какво могат да направят IoT ботнетите (чрез случаите на Mirai и Torii), сигурността на устройствата е от решаващо значение. Чрез закупуване на реномиран хардуер и гарантиране, че е инсталиран правилно, устройствата избягват риска да бъдат добавени към „цифровата армия“ на ботнет.