At forbinde alle gadgets til internettet er ikke en god idé. Mens Internet of Things giver dig mulighed for at udføre fjernopgaver og overvåge enheder fra hvor som helst i verden, åbner det døren for hackere til at udnytte dine enheder til ondsindede formål.
I denne artikel vil vi undersøge, hvordan tingenes internet og smarte hjemmeenheder bliver brugt til at danne en "digital hær" og følge kommandoen fra hackere .
Før du lærer om virkningen af botnet på tingenes internet, skal du sørge for at vide, hvad et botnet er . Quantrimang.com har en ret detaljeret artikel om botnets, samt hvordan botnet fungerer , du kan henvise til denne artikel. mere.
Lær om IoT Botnets
På grund af botnettets autonome karakter er det ikke for kræsent med de enheder, det bringer ind i sit netværk. Hvis en enhed har en processor, en konsistent internetforbindelse og kan installere malware, kan den bruges i et botnet.
Tidligere var dette begrænset til computere og mobile enheder, da de var de eneste, der opfyldte kriterierne. Med spredningen af Internet of Things slutter flere og flere enheder sig til puljen af "potentielle kandidater" til et botnet.
Endnu værre er Internet of Things stadig i udviklingsstadiet, så sikkerhedsproblemer er ikke blevet perfektioneret. Et godt eksempel på dette er en hacker, der får adgang til en persons Nest-sikkerhedssystem i hjemmet og taler med denne person gennem sikkerhedskameraet.
Med slap IoT-sikkerhed er det ikke underligt, at botnet-udviklere ønsker at drage fordel af denne nye trend.
Selvom IoT-botnet er et nyt koncept, har teknologiverdenen været vidne til mange ødelæggende angreb fra dem. Vi så et sådant angreb i slutningen af 2017, da Mirai-botnettet eksploderede. Den scannede internettet for IoT-enheder og prøvede derefter 60 standardbrugernavne og adgangskoder for at få adgang til disse enheder.
Når det var lykkedes, inficerede angrebet den kompromitterede enhed med Mirai botnet-malware.
Da "Force" hurtigt dannedes, begyndte Mirai-botnettet at angribe websteder på tværs af internettet. Den bruger sin "kraft" til at udføre DDoS-angreb , "oversvømmer" websteder med forbindelser fra enheder på botnettet.
Mirai er open source, så botnet-ejere kan oprette deres egne copycat-varianter af malwaren.
I slutningen af 2018 dukkede en ny kandidat, Torii, op. I modsætning til andre IoT-botnet, der bruger Mirais kode, bruger dette botnet sin egen, meget avancerede kode, der kan inficere de fleste internetforbundne enheder. Torii har ikke angrebet noget endnu, men det kan være, at den akkumulerer "kraft" til et større angreb.
En Princeton-undersøgelse viste, at IoT-botnets kan angribe strømnet. Rapporten beskriver en angrebsmetode kaldet "Manipulation of demand via IoT", (MadIoT), som fungerer på samme måde som et DDoS-angreb, men retter sig mod elnettet. Hackere kan installere et botnet på IoT-enheder med høj effekt og derefter aktivere dem alle på én gang for at forårsage et afbrydelse.
Mens kollektiv processorkraft er nyttig til at udføre DDoS-angreb, er det ikke det eneste, botnet er i stand til at gøre. Botnets specialiserer sig i enhver opgave, der kræver meget processorkraft. Hvad botnettet bruges til, bestemmes af botnet-operatøren.
Hvis nogen ønsker at køre en e-mail-spamkampagne, kan de bruge behandlingskraften i et botnet til at sende millioner af meddelelser på én gang. Det er muligt at dirigere alle bots til et websted eller en annonce for at generere falsk trafik og få nogle penge i lommerne. Denne person kan endda beordre botnettet til at installere malware, såsom ransomware , på egen hånd .
Nogle botnet-ejere vil måske ikke engang bruge det, de opretter. I stedet vil disse mennesker sigte mod at skabe et stort og imponerende netværk til at sælge på darknet for profit. Nogle mennesker lejer endda botnets som en abonnementstjeneste (som at leje en server).
Det største problem med IoT-botnet er, at de fungerer meget lydløst. Dette er ikke en type malware, der gør en stor forskel i, hvordan den kompromitterede enhed fungerer. Den installerer sig selv stille og roligt og forbliver inaktiv, indtil kommandoserveren kalder den til at udføre en handling.
De, der bruger enheden, bemærker muligvis en opbremsning, men der er intet, der advarer dem om, at deres smartkamera bliver brugt til at udføre et cyberangreb !
Det er således helt normalt, at folks hverdag fortsætter uden at vide, at deres enheder er en del af et botnet. Dette gør det meget vanskeligt at fjerne et botnet, da de mennesker, der ejer disse enheder, ikke er klar over, at de er en del af det.
Endnu værre, nogle botnets installerer malware, der kan fortsætte, selvom enheden er blevet nulstillet.
Hvis du er fan af tingenes internet, skal du ikke bekymre dig for meget! Selvom dette angreb lyder skræmmende, er der et par ting, du kan gøre for at sikre, at dine enheder ikke føjes til botnettet.
Kan du huske, hvordan Mirai-botnettet fik adgang til enheden ved at bruge de 60 brugernavne og adgangskoder i artiklen nævnt ovenfor? Den eneste grund til at det kan gøre dette, er fordi folk ikke konfigurerer enheden korrekt. Hvis brugernavnet og adgangskoden til dine IoT-enheder begge er "admin", vil det blive hacket meget hurtigt.
Sørg for at logge ind på en hvilken som helst enhed med et kontosystem og opsætte en stærk adgangskode .
Sørg for at installere sikkerhedssoftware på enheder. Dette fungerer som et ekstra beskyttelseslag, der hjælper med at "fange" malware, når den forsøger at sprede sig ind i systemet.
Botnets kan også spredes gennem sårbarheder i enhedens firmware . For at forhindre dette skal du altid sikre dig, at IoT-gadgets har den seneste firmwareversion installeret. Derudover skal du kun købe nye apparater fremstillet af velrenommerede virksomheder. På den måde ved du, om enheden har gennemgået alle de relevante sikkerhedstjek, før den bruges i dit hjem.
Efterhånden som flere og flere enheder opretter forbindelse til internettet, er botnet-udviklere ivrige efter at drage fordel af dette. Med demonstrationer af, hvad IoT-botnet kan gøre (gennem tilfældene Mirai og Torii), er enhedssikkerhed kritisk. Ved at købe velrenommeret hardware og sikre, at den er installeret korrekt, undgår enheder risikoen for at blive tilføjet til et botnets "digitale hær".
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
Ultraviewer fjernstyrer computeren og har en tilstand til at sende og modtage filer.
Normalt, når du sletter en fil på Windows, slettes filen ikke med det samme, men gemmes i papirkurven. Derefter skal du gøre et trin mere: tøm papirkurven. Men hvis du ikke ønsker at skulle gøre dette andet trin, vil vi vise dig, hvordan du permanent sletter en fil i artiklen nedenfor.
Det mørke web er et mystisk sted med et berømt ry. Det er ikke svært at finde det mørke web. Men at lære at navigere sikkert er en anden sag, især hvis du ikke ved, hvad du laver, eller hvad du kan forvente.
Teknisk set er Adrozek ikke en virus. Det er en browser hijacker, også kendt som browser modifier. Det betyder, at malware blev installeret på din computer uden din viden.
