Свързването на всички джаджи към интернет не е добра идея. Докато Интернет на нещата ви позволява да изпълнявате дистанционни задачи и да наблюдавате устройства от всяка точка на света, той отваря вратата за хакерите да експлоатират вашите устройства за злонамерени цели.
В тази статия ще проучим как Интернет на нещата и интелигентните домашни устройства се използват за формиране на „цифрова армия“ и следване на командите на хакерите .
Преди да научите за въздействието на ботнетите върху интернет на нещата, уверете се, че знаете какво е ботнет . Quantrimang.com има доста подробна статия за ботнет мрежите, както и как работят ботнет мрежите , можете да се обърнете към тази статия. още.
Научете за IoT ботнети
Поради автономния характер на ботнета, той не е твърде придирчив към устройствата, които въвежда в своята мрежа. Ако дадено устройство има процесор, постоянна интернет връзка и може да инсталира зловреден софтуер, то може да се използва в ботнет.
Преди това беше ограничено до компютри и мобилни устройства, тъй като те бяха единствените, които отговаряха на критериите. С разпространението на Интернет на нещата все повече и повече устройства се присъединяват към групата от „потенциални кандидати“ за ботнет.
Още по-лошо, Интернет на нещата все още е в етап на разработка, така че проблемите със сигурността не са усъвършенствани. Добър пример за това е достъп на хакер до домашната система за сигурност Nest на човек и разговор с този човек през охранителната камера.
При слаба сигурност на IoT не е чудно, че разработчиците на ботнет искат да се възползват от тази нова тенденция.
Въпреки че IoT ботнетите са нова концепция, технологичният свят е станал свидетел на много опустошителни атаки от тях. Видяхме такава атака в края на 2017 г., когато ботнетът Mirai експлодира. Той сканира интернет за IoT устройства, след което изпробва 60 потребителски имена и пароли по подразбиране, за да получи достъп до тези устройства.
След като беше успешна, атаката зарази компрометираното устройство със зловреден софтуер за ботнет Mirai.
С бързото формиране на „Силата“, ботнетът Mirai започна да атакува уебсайтове в Интернет. Той използва своята „сила“, за да извършва DDoS атаки , „наводнявайки“ уебсайтове с връзки от устройства в ботнета.
Mirai е с отворен код, така че собствениците на ботнет могат да създават свои собствени копирани варианти на зловреден софтуер.
В края на 2018 г. се появи нов кандидат, Тори. За разлика от други IoT ботнети, които използват кода на Mirai, този ботнет използва свой собствен, много усъвършенстван код, който може да зарази повечето свързани с интернет устройства. Тори все още не е атакувал нищо, но може да се окаже, че натрупва „сила“ за голяма атака.
Проучване в Принстън показа, че IoT ботнетите могат да атакуват електрически мрежи. Докладът описва метод за атака, наречен „Манипулиране на търсенето чрез IoT“ (MadIoT), който работи подобно на DDoS атака, но е насочен към електрическата мрежа. Хакерите могат да инсталират ботнет на мощни IoT устройства, след което да ги активират всички наведнъж, за да причинят прекъсване.
Докато колективната процесорна мощност е полезна за извършване на DDoS атаки, това не е единственото нещо, което ботнет мрежите могат да правят. Ботнет мрежите са специализирани във всяка задача, която изисква много процесорна мощност. За какво се използва ботнетът ще бъде решено от оператора на ботнет.
Ако някой иска да проведе кампания за спам по имейл, той може да използва процесорната мощност на ботнет, за да изпрати милиони съобщения наведнъж. Възможно е да насочите всички ботове към уебсайт или реклама, за да генерирате фалшив трафик и да приберете малко пари. Този човек може дори да заповяда на ботнета да инсталира злонамерен софтуер, като ransomware , сам .
Някои собственици на ботнет може дори да не искат да използват това, което създават. Вместо това, тези хора ще се стремят да създадат голяма и впечатляваща мрежа за продажба в тъмната мрежа за печалба. Някои хора дори наемат ботнет мрежи като абонаментна услуга (като наемане на сървър).
Основният проблем с IoT ботнетите е, че работят много тихо. Това не е вид зловреден софтуер, който прави голяма разлика във функционирането на компрометираното устройство. Той тихо се инсталира и остава неактивен, докато не бъде извикан от командния сървър да извърши действие.
Тези, които използват устройството, може да забележат забавяне, но нищо не ги предупреждава, че тяхната смарт камера се използва за извършване на кибератака !
По този начин е напълно нормално ежедневието на хората да продължава, без да знаят, че техните устройства са част от ботнет. Това прави премахването на ботнет много трудно, тъй като хората, които притежават тези устройства, не осъзнават, че са част от него.
Още по-лошо е, че някои ботнети инсталират злонамерен софтуер, който може да продължи дори ако устройството е било нулирано.
Ако сте фен на Интернет на нещата, не се притеснявайте много! Въпреки че тази атака звучи страшно, има няколко неща, които можете да направите, за да сте сигурни, че вашите устройства няма да бъдат добавени към ботнет.
Помните ли как ботнетът Mirai получи достъп до устройството, използвайки 60 потребителски имена и пароли, споменати в статията по-горе? Единствената причина, поради която може да направи това, е, че хората не са настроили устройството правилно. Ако потребителското име и паролата за вашите IoT устройства са „admin“, то ще бъде хакнато много бързо.
Не забравяйте да влезете във всяко устройство със система за акаунти и да зададете силна парола .
Не забравяйте да инсталирате софтуер за сигурност на устройствата. Това действа като допълнителен слой на защита, който помага за „хващането“ на зловреден софтуер, когато се опитва да се разпространи в системата.
Ботнет мрежите могат също да се разпространяват чрез уязвимости във фърмуера на устройството . За да предотвратите това, винаги се уверявайте, че IoT приспособленията имат инсталирана най-новата версия на фърмуера. Освен това купувайте само нови уреди, произведени от реномирани компании. По този начин ще знаете дали устройството е преминало през всички подходящи проверки за сигурност, преди да бъде използвано във вашия дом.
Тъй като все повече и повече устройства се свързват с интернет, разработчиците на ботнет са нетърпеливи да се възползват от това. С демонстрации на това какво могат да направят IoT ботнетите (чрез случаите на Mirai и Torii), сигурността на устройствата е от решаващо значение. Чрез закупуване на реномиран хардуер и гарантиране, че е инсталиран правилно, устройствата избягват риска да бъдат добавени към „цифровата армия“ на ботнет.
В операционната система Windows Vista на Microsoft DreamScene позволява настройка на динамични фонове за компютри, но осем години по-късно все още не е наличен в Windows 10. Защо този обичай представлява връщане към миналото през годините и какво можем да направим, за да променим това?
Ако искаме да свържем два лаптопа към мрежата, можем да използваме мрежов кабел и след това да променим IP адресите на двата компютъра и това е всичко.
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
