Připojení všech gadgetů k internetu není skvělý nápad. Zatímco internet věcí umožňuje provádět vzdálené úkoly a monitorovat zařízení odkudkoli na světě, otevírá dveře hackerům k tomu, aby vaše zařízení zneužili ke škodlivým účelům.
V tomto článku prozkoumáme, jak se internet věcí a zařízení pro chytrou domácnost používají k vytvoření „digitální armády“ a následování velení hackerů .
Než se dozvíte o dopadu botnetů na Internet věcí, ujistěte se, že víte, co to botnet je . Quantrimang.com má poměrně podrobný článek o botnetech a také o tom, jak botnety fungují , můžete si přečíst tento článek. more.
Přečtěte si o IoT botnetech
Vzhledem k autonomní povaze botnetu není příliš náročný na zařízení, která do své sítě přináší. Pokud má zařízení procesor, konzistentní internetové připojení a umí instalovat malware, lze jej použít v botnetu.
Dříve to bylo omezeno na počítače a mobilní zařízení, protože jako jediné splňovaly kritéria. S rozšířením internetu věcí se do skupiny „potenciálních kandidátů“ na botnet připojuje stále více zařízení.
Ještě horší je, že internet věcí je stále ve fázi vývoje, takže bezpečnostní otázky nebyly dotaženy k dokonalosti. Dobrým příkladem toho je hacker, který přistupuje k domácímu bezpečnostnímu systému Nest osoby a mluví s touto osobou prostřednictvím bezpečnostní kamery.
Vzhledem k laxnímu zabezpečení IoT není divu, že vývojáři botnetů chtějí využít tohoto nového trendu.
Přestože jsou IoT botnety novým konceptem, technologický svět byl od nich svědkem mnoha zničujících útoků. Takový útok jsme viděli na konci roku 2017, kdy explodoval botnet Mirai. Prohledala internet pro IoT zařízení a poté vyzkoušela 60 výchozích uživatelských jmen a hesel, aby k těmto zařízením získala přístup.
Jakmile byl útok úspěšný, infikoval napadené zařízení malwarem pro botnet Mirai.
S rychlým formováním „Síly“ začal botnet Mirai útočit na webové stránky napříč internetem. Využívá svou „sílu“ k provádění DDoS útoků a „zaplavuje“ webové stránky připojeními ze zařízení v botnetu.
Mirai je open source, takže majitelé botnetů mohou vytvářet své vlastní kopie malwaru.
Na konci roku 2018 se objevil nový kandidát Torii. Na rozdíl od jiných IoT botnetů, které používají kód Mirai, tento botnet používá svůj vlastní, vysoce pokročilý kód, který dokáže infikovat většinu zařízení připojených k internetu. Torii zatím na nic nezaútočila, ale může se stát, že hromadí „sílu“ pro velký útok.
Studie z Princetonu ukázala, že IoT botnety mohou útočit na energetické sítě. Zpráva popisuje metodu útoku nazvanou „Manipulace poptávky přes IoT“ (MadIoT), která funguje podobně jako útok DDoS, ale zaměřuje se na rozvodnou síť. Hackeři mohou nainstalovat botnet na vysoce výkonná zařízení IoT a poté je aktivovat všechna najednou, aby způsobili výpadek.
Zatímco kolektivní výpočetní výkon je užitečný pro provádění DDoS útoků, není to jediná věc, kterou botnety dokáží. Botnety se specializují na jakýkoli úkol, který vyžaduje hodně výpočetního výkonu. K čemu bude botnet sloužit, rozhodne provozovatel botnetu.
Pokud chce někdo spustit e-mailovou spamovou kampaň, může využít výpočetní výkon botnetu k odeslání milionů zpráv najednou. Je možné nasměrovat všechny roboty na webovou stránku nebo reklamu, aby vygeneroval falešný provoz a přihrál si nějaké peníze. Tato osoba může dokonce přikázat botnetu, aby si malware, jako je ransomware , sám nainstaloval .
Někteří majitelé botnetů možná ani nechtějí používat to, co vytvořili. Místo toho se tito lidé zaměří na vytvoření velké a působivé sítě, kterou budou prodávat na darknetu za účelem zisku. Někteří lidé si dokonce pronajímají botnety jako předplatitelskou službu (jako je pronájem serveru).
Hlavním problémem botnetů IoT je to, že fungují velmi tiše. Nejedná se o typ malwaru, který má velký vliv na fungování napadeného zařízení. Tiše se nainstaluje a zůstane neaktivní, dokud jej příkazový server nevyzve k provedení akce.
Uživatelé zařízení si mohou všimnout zpomalení, ale nic je nevaruje, že jejich chytrá kamera je používána k provádění kybernetického útoku !
Je tedy zcela normální, že každodenní život lidí pokračuje, aniž by věděli, že jejich zařízení jsou součástí botnetu. Díky tomu je odstranění botnetu velmi obtížné, protože lidé, kteří tato zařízení vlastní, si neuvědomují, že jsou jeho součástí.
Ještě horší je, že některé botnety instalují malware, který může přetrvávat, i když bylo zařízení resetováno.
Pokud jste fanouškem internetu věcí, nebojte se příliš! I když tento útok zní děsivě, existuje několik věcí, které můžete udělat, abyste zajistili, že vaše zařízení nebudou přidána do botnetu.
Pamatujete si, jak botnet Mirai získal přístup k zařízení pomocí 60 uživatelských jmen a hesel ve výše uvedeném článku? Jediný důvod, proč to dokáže, je ten, že lidé nenastavují zařízení správně. Pokud jsou uživatelské jméno a heslo pro vaše zařízení IoT „admin“, bude velmi rychle napadeno.
Nezapomeňte se přihlásit do jakéhokoli zařízení se systémem účtů a nastavit silné heslo .
Nezapomeňte na zařízení nainstalovat bezpečnostní software. To funguje jako další vrstva ochrany, která pomáhá „chytit“ malware, když se pokouší rozšířit do systému.
Botnety se také mohou šířit prostřednictvím zranitelností ve firmwaru zařízení . Abyste tomu zabránili, vždy se ujistěte, že gadgety IoT mají nainstalovanou nejnovější verzi firmwaru. Kromě toho kupujte pouze nové spotřebiče vyrobené renomovanými společnostmi. Budete tak vědět, zda zařízení prošlo všemi příslušnými bezpečnostními kontrolami, než jej použijete ve vaší domácnosti.
Jak se stále více zařízení připojuje k internetu, vývojáři botnetů to chtějí využít. Díky ukázkám toho, co dokážou botnety IoT (prostřednictvím případů Mirai a Torii), je zabezpečení zařízení zásadní. Nákupem renomovaného hardwaru a zajištěním jeho správné instalace se zařízení vyhnou riziku přidání do „digitální armády“ botnetu.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
