Kaikkien gadgetien yhdistäminen Internetiin ei ole hyvä idea. Vaikka esineiden internet mahdollistaa etätehtävien suorittamisen ja laitteiden tarkkailun mistä päin maailmaa tahansa, se avaa oven hakkereille hyödyntää laitteitasi haitallisiin tarkoituksiin.
Tässä artikkelissa tutkimme, kuinka esineiden Internetiä ja älykkään kodin laitteita käytetään "digitaalisen armeijan" muodostamiseen ja hakkereiden käskyjen noudattamiseen .
Ennen kuin opit lisäämään bottiverkkojen vaikutusta esineiden Internetiin, varmista, että tiedät, mikä bottiverkko on . Quantrimang.com-sivustolla on melko yksityiskohtainen artikkeli botiverkoista sekä siitä, miten bottiverkot toimivat , voit katsoa tästä artikkelista.
Opi IoT-bottiverkoista
Bottiverkon autonomisen luonteen vuoksi se ei ole liian nirso verkkoonsa tuomien laitteiden suhteen. Jos laitteessa on prosessori, jatkuva Internet-yhteys ja se voi asentaa haittaohjelmia, sitä voidaan käyttää botnetissä.
Aikaisemmin tämä rajoittui tietokoneisiin ja mobiililaitteisiin, koska ne täyttivät kriteerit vain ne. Esineiden internetin leviämisen myötä yhä useammat laitteet liittyvät bottiverkon "potentiaalisten ehdokkaiden" joukkoon.
Vielä pahempaa on, että esineiden internet on vielä kehitysvaiheessa, joten tietoturvakysymyksiä ei ole saatu täydelliseksi. Hyvä esimerkki tästä on hakkeri, joka käyttää henkilön kodin Nest-turvajärjestelmää ja puhuu kyseisen henkilön kanssa valvontakameran kautta.
Ei ole ihme, että botnet-kehittäjät haluavat hyödyntää tätä uutta trendiä löyhällä IoT-suojauksella.
Vaikka IoT-botnetit ovat uusi käsite, teknologiamaailma on nähnyt monia tuhoisia hyökkäyksiä niistä. Näimme tällaisen hyökkäyksen vuoden 2017 lopulla, kun Mirai-botnet räjähti. Se etsi Internetistä IoT-laitteita ja kokeili sitten 60 oletuskäyttäjänimeä ja salasanaa päästäkseen näihin laitteisiin.
Onnistuessaan hyökkäys saastutti vaarantuneen laitteen Mirai-botnet-haittaohjelmalla.
Kun "voima" muodostui nopeasti, Mirai-botnet alkoi hyökätä verkkosivustoja vastaan Internetissä. Se käyttää "voimaansa" suorittaakseen DDoS-hyökkäyksiä ja "tulvii" verkkosivustoja yhteyksillä bottiverkon laitteista.
Mirai on avoimen lähdekoodin, joten bottiverkkojen omistajat voivat luoda omia kopioita haittaohjelmista.
Vuoden 2018 lopussa nousi uusi ehdokas, Torii. Toisin kuin muut IoT-bottiverkot, jotka käyttävät Mirain koodia, tämä botnet käyttää omaa, erittäin kehittynyttä koodiaan, joka voi tartuttaa useimmat Internetiin kytketyt laitteet. Torii ei ole vielä hyökännyt mihinkään, mutta voi olla, että se kerää "voimaa" suurhyökkäystä varten.
Princetonin tutkimus osoitti, että IoT-botnetit voivat hyökätä sähköverkkoihin. Raportissa kuvataan hyökkäysmenetelmää nimeltä "Manipulation of demand via IoT" (MadIoT), joka toimii samalla tavalla kuin DDoS-hyökkäys, mutta kohdistuu sähköverkkoon. Hakkerit voivat asentaa botnetin suuritehoisiin IoT-laitteisiin ja aktivoida ne sitten kaikki kerralla katkon aiheuttamiseksi.
Vaikka kollektiivinen prosessointiteho on hyödyllinen DDoS-hyökkäysten suorittamiseen, se ei ole ainoa asia, johon botnet pystyvät. Botnetit ovat erikoistuneet kaikkiin tehtäviin, jotka vaativat paljon prosessointitehoa. Bottiverkon operaattori päättää, mihin bottiverkkoa käytetään.
Jos joku haluaa käynnistää sähköpostin roskapostikampanjan, hän voi käyttää botnetin prosessointitehoa miljoonien viestien lähettämiseen kerralla. On mahdollista ohjata kaikki robotit verkkosivustolle tai mainokseen valheellisen liikenteen luomiseksi ja taskurahaksi. Tämä henkilö voi jopa käskeä botnet-verkkoa asentamaan haittaohjelmat, kuten kiristysohjelmat , yksinään .
Jotkut bottiverkkojen omistajat eivät ehkä edes halua käyttää luomaansa. Sen sijaan nämä ihmiset pyrkivät luomaan suuren ja vaikuttavan verkoston myydäkseen pimeässä netissä voittoa tavoittelemalla. Jotkut ihmiset jopa vuokraavat botnettejä tilauspalveluna (kuten palvelimen vuokraaminen).
IoT-bottiverkkojen suurin ongelma on, että ne toimivat erittäin hiljaa. Tämä ei ole haittaohjelma, jolla on suuri ero vaarantuneen laitteen toiminnassa. Se asentaa itsensä hiljaa ja pysyy passiivisena, kunnes komentopalvelin pyytää suorittamaan toiminnon.
Laitteen käyttäjät saattavat huomata hidastumisen, mutta mikään ei varoittaisi, että heidän älykameraansa käytetään kyberhyökkäykseen !
Näin ollen on täysin normaalia, että ihmisten arki jatkuu tietämättä, että heidän laitteensa ovat osa bottiverkkoa. Tämä tekee bottiverkon purkamisesta erittäin vaikeaa, koska näiden laitteiden omistajat eivät ymmärrä olevansa osa sitä.
Vielä pahempaa on, että jotkut bottiverkot asentavat haittaohjelmia, jotka voivat säilyä, vaikka laite olisi nollattu.
Jos olet esineiden internetin fani, älä huoli liikaa! Vaikka tämä hyökkäys kuulostaa pelottavalta, voit tehdä muutaman asian varmistaaksesi, että laitteitasi ei lisätä bottiverkkoon.
Muistatko kuinka Mirai-botnet pääsi laitteeseen yllä mainitun artikkelin 60 käyttäjänimen ja salasanan avulla? Ainoa syy, miksi se voi tehdä tämän, on se, että ihmiset eivät määritä laitetta oikein. Jos IoT-laitteidesi käyttäjätunnus ja salasana ovat molemmat "admin", se hakkeroidaan hyvin nopeasti.
Muista kirjautua sisään mihin tahansa laitteeseen, jolla on tilijärjestelmä, ja määritä vahva salasana .
Muista asentaa tietoturvaohjelmisto laitteisiin. Tämä toimii ylimääräisenä suojakerroksena, joka auttaa "saappaamaan" haittaohjelmia, kun ne yrittävät levitä järjestelmään.
Bottiverkot voivat levitä myös laitteen laiteohjelmiston haavoittuvuuksien kautta. Tämän estämiseksi varmista aina, että IoT-laitteisiin on asennettu uusin laiteohjelmistoversio. Lisäksi osta vain hyvämaineisten yritysten valmistamia uusia laitteita. Näin tiedät, onko laite läpäissyt kaikki asianmukaiset turvatarkastukset ennen kuin sitä käytetään kotonasi.
Kun yhä useammat laitteet muodostavat yhteyden Internetiin, botnet-kehittäjät ovat innokkaita hyödyntämään tätä. Esittelyssä siitä, mitä IoT-botnetit voivat tehdä (Mirain ja Toriin tapausten kautta), laiteturvallisuus on kriittistä. Ostamalla hyvämaineisia laitteita ja varmistamalla, että ne on asennettu oikein, laitteet välttävät riskin joutua botnet-verkkojen "digitaaliseen armeijaan".
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
Pimeä verkko on salaperäinen paikka, jolla on loistava maine. Pimeän verkon löytäminen ei ole vaikeaa. Turvallisen navigoinnin oppiminen on kuitenkin toinen asia, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Teknisesti Adrozek ei ole virus. Se on selaimen kaappaaja, joka tunnetaan myös nimellä selaimen muokkaaja. Tämä tarkoittaa, että tietokoneellesi on asennettu haittaohjelma tietämättäsi.
