Kaikkien gadgetien yhdistäminen Internetiin ei ole hyvä idea. Vaikka esineiden internet mahdollistaa etätehtävien suorittamisen ja laitteiden tarkkailun mistä päin maailmaa tahansa, se avaa oven hakkereille hyödyntää laitteitasi haitallisiin tarkoituksiin.
Tässä artikkelissa tutkimme, kuinka esineiden Internetiä ja älykkään kodin laitteita käytetään "digitaalisen armeijan" muodostamiseen ja hakkereiden käskyjen noudattamiseen .
Ennen kuin opit lisäämään bottiverkkojen vaikutusta esineiden Internetiin, varmista, että tiedät, mikä bottiverkko on . Quantrimang.com-sivustolla on melko yksityiskohtainen artikkeli botiverkoista sekä siitä, miten bottiverkot toimivat , voit katsoa tästä artikkelista.
Opi IoT-bottiverkoista
Bottiverkon autonomisen luonteen vuoksi se ei ole liian nirso verkkoonsa tuomien laitteiden suhteen. Jos laitteessa on prosessori, jatkuva Internet-yhteys ja se voi asentaa haittaohjelmia, sitä voidaan käyttää botnetissä.
Aikaisemmin tämä rajoittui tietokoneisiin ja mobiililaitteisiin, koska ne täyttivät kriteerit vain ne. Esineiden internetin leviämisen myötä yhä useammat laitteet liittyvät bottiverkon "potentiaalisten ehdokkaiden" joukkoon.
Vielä pahempaa on, että esineiden internet on vielä kehitysvaiheessa, joten tietoturvakysymyksiä ei ole saatu täydelliseksi. Hyvä esimerkki tästä on hakkeri, joka käyttää henkilön kodin Nest-turvajärjestelmää ja puhuu kyseisen henkilön kanssa valvontakameran kautta.
Ei ole ihme, että botnet-kehittäjät haluavat hyödyntää tätä uutta trendiä löyhällä IoT-suojauksella.
Vaikka IoT-botnetit ovat uusi käsite, teknologiamaailma on nähnyt monia tuhoisia hyökkäyksiä niistä. Näimme tällaisen hyökkäyksen vuoden 2017 lopulla, kun Mirai-botnet räjähti. Se etsi Internetistä IoT-laitteita ja kokeili sitten 60 oletuskäyttäjänimeä ja salasanaa päästäkseen näihin laitteisiin.
Onnistuessaan hyökkäys saastutti vaarantuneen laitteen Mirai-botnet-haittaohjelmalla.
Kun "voima" muodostui nopeasti, Mirai-botnet alkoi hyökätä verkkosivustoja vastaan Internetissä. Se käyttää "voimaansa" suorittaakseen DDoS-hyökkäyksiä ja "tulvii" verkkosivustoja yhteyksillä bottiverkon laitteista.
Mirai on avoimen lähdekoodin, joten bottiverkkojen omistajat voivat luoda omia kopioita haittaohjelmista.
Vuoden 2018 lopussa nousi uusi ehdokas, Torii. Toisin kuin muut IoT-bottiverkot, jotka käyttävät Mirain koodia, tämä botnet käyttää omaa, erittäin kehittynyttä koodiaan, joka voi tartuttaa useimmat Internetiin kytketyt laitteet. Torii ei ole vielä hyökännyt mihinkään, mutta voi olla, että se kerää "voimaa" suurhyökkäystä varten.
Princetonin tutkimus osoitti, että IoT-botnetit voivat hyökätä sähköverkkoihin. Raportissa kuvataan hyökkäysmenetelmää nimeltä "Manipulation of demand via IoT" (MadIoT), joka toimii samalla tavalla kuin DDoS-hyökkäys, mutta kohdistuu sähköverkkoon. Hakkerit voivat asentaa botnetin suuritehoisiin IoT-laitteisiin ja aktivoida ne sitten kaikki kerralla katkon aiheuttamiseksi.
Vaikka kollektiivinen prosessointiteho on hyödyllinen DDoS-hyökkäysten suorittamiseen, se ei ole ainoa asia, johon botnet pystyvät. Botnetit ovat erikoistuneet kaikkiin tehtäviin, jotka vaativat paljon prosessointitehoa. Bottiverkon operaattori päättää, mihin bottiverkkoa käytetään.
Jos joku haluaa käynnistää sähköpostin roskapostikampanjan, hän voi käyttää botnetin prosessointitehoa miljoonien viestien lähettämiseen kerralla. On mahdollista ohjata kaikki robotit verkkosivustolle tai mainokseen valheellisen liikenteen luomiseksi ja taskurahaksi. Tämä henkilö voi jopa käskeä botnet-verkkoa asentamaan haittaohjelmat, kuten kiristysohjelmat , yksinään .
Jotkut bottiverkkojen omistajat eivät ehkä edes halua käyttää luomaansa. Sen sijaan nämä ihmiset pyrkivät luomaan suuren ja vaikuttavan verkoston myydäkseen pimeässä netissä voittoa tavoittelemalla. Jotkut ihmiset jopa vuokraavat botnettejä tilauspalveluna (kuten palvelimen vuokraaminen).
IoT-bottiverkkojen suurin ongelma on, että ne toimivat erittäin hiljaa. Tämä ei ole haittaohjelma, jolla on suuri ero vaarantuneen laitteen toiminnassa. Se asentaa itsensä hiljaa ja pysyy passiivisena, kunnes komentopalvelin pyytää suorittamaan toiminnon.
Laitteen käyttäjät saattavat huomata hidastumisen, mutta mikään ei varoittaisi, että heidän älykameraansa käytetään kyberhyökkäykseen !
Näin ollen on täysin normaalia, että ihmisten arki jatkuu tietämättä, että heidän laitteensa ovat osa bottiverkkoa. Tämä tekee bottiverkon purkamisesta erittäin vaikeaa, koska näiden laitteiden omistajat eivät ymmärrä olevansa osa sitä.
Vielä pahempaa on, että jotkut bottiverkot asentavat haittaohjelmia, jotka voivat säilyä, vaikka laite olisi nollattu.
Jos olet esineiden internetin fani, älä huoli liikaa! Vaikka tämä hyökkäys kuulostaa pelottavalta, voit tehdä muutaman asian varmistaaksesi, että laitteitasi ei lisätä bottiverkkoon.
Muistatko kuinka Mirai-botnet pääsi laitteeseen yllä mainitun artikkelin 60 käyttäjänimen ja salasanan avulla? Ainoa syy, miksi se voi tehdä tämän, on se, että ihmiset eivät määritä laitetta oikein. Jos IoT-laitteidesi käyttäjätunnus ja salasana ovat molemmat "admin", se hakkeroidaan hyvin nopeasti.
Muista kirjautua sisään mihin tahansa laitteeseen, jolla on tilijärjestelmä, ja määritä vahva salasana .
Muista asentaa tietoturvaohjelmisto laitteisiin. Tämä toimii ylimääräisenä suojakerroksena, joka auttaa "saappaamaan" haittaohjelmia, kun ne yrittävät levitä järjestelmään.
Bottiverkot voivat levitä myös laitteen laiteohjelmiston haavoittuvuuksien kautta. Tämän estämiseksi varmista aina, että IoT-laitteisiin on asennettu uusin laiteohjelmistoversio. Lisäksi osta vain hyvämaineisten yritysten valmistamia uusia laitteita. Näin tiedät, onko laite läpäissyt kaikki asianmukaiset turvatarkastukset ennen kuin sitä käytetään kotonasi.
Kun yhä useammat laitteet muodostavat yhteyden Internetiin, botnet-kehittäjät ovat innokkaita hyödyntämään tätä. Esittelyssä siitä, mitä IoT-botnetit voivat tehdä (Mirain ja Toriin tapausten kautta), laiteturvallisuus on kriittistä. Ostamalla hyvämaineisia laitteita ja varmistamalla, että ne on asennettu oikein, laitteet välttävät riskin joutua botnet-verkkojen "digitaaliseen armeijaan".
Microsoftin Windows Vista -käyttöjärjestelmässä DreamScene salli dynaamisten taustojen asettamisen tietokoneille, mutta kahdeksan vuotta myöhemmin se ei ole vieläkään saatavilla Windows 10:ssä. Miksi tämä tapa on ollut paluu menneisyyteen vuosien ajan, ja mitä voimme tehdä muuttaaksemme tämän?
Jos haluamme liittää kaksi kannettavaa tietokonetta verkkoon, voimme käyttää verkkokaapelia ja vaihtaa sitten kahden tietokoneen IP-osoitteet ja siinä kaikki.
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
