Það er ekki góð hugmynd að tengja allar græjur við internetið. Þó að Internet of Things gerir þér kleift að framkvæma fjarstýrð verkefni og fylgjast með tækjum hvar sem er í heiminum, opnar það dyrnar fyrir tölvuþrjóta að nýta tækin þín í illgjarn tilgangi.
Í þessari grein munum við kanna hvernig Internet hlutanna og snjallheimilistæki eru notuð til að mynda „stafrænan her“ og fylgja stjórn tölvuþrjóta .
Áður en þú lærir um áhrif botnets á Internet hlutanna, vertu viss um að þú vitir hvað botnet er . Quantrimang.com er með nokkuð ítarlega grein um botnets, sem og hvernig botnets virka , þú getur vísað í þessa grein. meira.
Lærðu um IoT botnets
Vegna sjálfstætt eðli botnetsins er það ekki of vandlátt varðandi tækin sem það kemur með inn á netið sitt. Ef tæki er með örgjörva, stöðuga nettengingu og getur sett upp spilliforrit er hægt að nota það í botneti.
Áður var þetta takmarkað við tölvur og fartæki þar sem þau voru þau einu sem uppfylltu skilyrðin. Með útbreiðslu Internet of Things bætast fleiri og fleiri tæki í hóp „mögulegra umsækjenda“ fyrir botnet.
Það sem verra er, Internet of Things er enn á þróunarstigi, svo öryggismál hafa ekki verið fullkomin. Gott dæmi um þetta er tölvuþrjótur sem kemst inn á Nest öryggiskerfi heima hjá einstaklingi og talar við viðkomandi í gegnum öryggismyndavélina.
Með slaka IoT öryggi er engin furða að botnet verktaki vilji nýta sér þessa nýju þróun.
Þótt IoT botnets séu nýtt hugtak hefur tækniheimurinn orðið vitni að mörgum hrikalegum árásum frá þeim. Við sáum slíka árás síðla árs 2017, þegar Mirai botnetið sprakk. Það skannaði internetið fyrir IoT tæki, reyndi síðan 60 sjálfgefin notendanöfn og lykilorð til að fá aðgang að þessum tækjum.
Þegar vel tókst til, smitaði árásin tækið í hættu með Mirai botnet malware.
Með því að „aflið“ myndaðist hratt byrjaði Mirai botnetið að ráðast á vefsíður á netinu. Það notar „aflið“ sitt til að framkvæma DDoS árásir , „flæða“ vefsíður með tengingum frá tækjum á botnetinu.
Mirai er opinn uppspretta, þannig að eigendur botnets geta búið til sín eigin afbrigði af spilliforritinu.
Í lok árs 2018 kom fram nýr frambjóðandi, Torii. Ólíkt öðrum IoT botnetum sem nota kóða Mirai notar þetta botnet sinn eigin, mjög háþróaða kóða sem getur smitað flest nettengd tæki. Torii hefur ekki ráðist á neitt ennþá, en það gæti verið að það sé að safna „krafti“ fyrir stóra árás.
Princeton rannsókn sýndi fram á að IoT botnets geta ráðist á rafmagnsnet. Skýrslan lýsir árásaraðferð sem kallast „Manipulation of demand via IoT“ (MadIoT), sem virkar svipað og DDoS árás en beinist að rafmagnsnetinu. Tölvuþrjótar geta sett upp botnet á öflugum IoT tækjum og síðan virkjað þau öll í einu til að valda truflun.
Þó að sameiginlegur vinnslumáttur sé gagnlegur til að framkvæma DDoS árásir, þá er það ekki það eina sem botnet geta gert. Botnet sérhæfa sig í hvers kyns verkefnum sem krefjast mikils vinnsluorku. Til hvers botnetið er notað mun stjórnandi botnetsins ákveða.
Ef einhver vill keyra ruslpóstsherferð í tölvupósti getur hann notað vinnslumátt botnets til að senda milljónir skilaboða í einu. Það er hægt að beina öllum vélmennum á vefsíðu eða auglýsingu til að búa til falska umferð og vaska peninga. Sá aðili getur jafnvel skipað botnetinu að setja upp spilliforrit, svo sem lausnarhugbúnað , á eigin spýtur .
Sumir botneteigendur vilja kannski ekki einu sinni nota það sem þeir búa til. Þess í stað mun þetta fólk stefna að því að búa til stórt og glæsilegt net til að selja á darknet í hagnaðarskyni. Sumir leigja jafnvel botnet sem áskriftarþjónustu (eins og að leigja netþjón).
Helsta vandamálið við IoT botnets er að þau starfa mjög hljóðlaust. Þetta er ekki tegund spilliforrita sem skiptir miklu um hvernig tækið sem er í hættu virkar. Það setur sig hljóðlega upp og er óvirkt þar til skipanaþjónninn kallar á hann til að framkvæma aðgerð.
Þeir sem nota tækið gætu tekið eftir hægagangi, en það er ekkert sem varar þá við því að snjallmyndavélin þeirra sé notuð til að framkvæma netárás !
Það er því fullkomlega eðlilegt að daglegt líf fólks haldi áfram án þess að vita að tæki þess séu hluti af botneti. Þetta gerir það að verkum að það er mjög erfitt að taka niður botnet, þar sem fólkið sem á þessi tæki gerir sér ekki grein fyrir því að það er hluti af því.
Jafnvel verra, sum botnet setja upp spilliforrit sem getur haldið áfram þó tækið hafi verið endurstillt.
Ef þú ert aðdáandi Internet of Things, ekki hafa of miklar áhyggjur! Þó að þessi árás hljómi skelfileg, þá eru nokkrir hlutir sem þú getur gert til að tryggja að tækjunum þínum sé ekki bætt við botnetið.
Manstu hvernig Mirai botnetið fékk aðgang að tækinu með því að nota 60 notendanöfnin og lykilorðin sem greinin sem nefnd er hér að ofan? Eina ástæðan fyrir því að það getur gert þetta er sú að fólk stillir tækið ekki upp rétt. Ef notandanafnið og lykilorðið fyrir IoT tækin þín eru bæði „admin“, verður það tölvusnápur mjög fljótt.
Vertu viss um að skrá þig inn á hvaða tæki sem er með reikningskerfi og settu upp sterkt lykilorð .
Vertu viss um að setja upp öryggishugbúnað á tækjum. Þetta virkar sem viðbótarverndarlag sem hjálpar til við að „grípa“ spilliforrit þegar það reynir að dreifa sér inn í kerfið.
Botnet geta einnig breiðst út í gegnum veikleika í fastbúnaði tækisins . Til að koma í veg fyrir þetta skaltu alltaf tryggja að IoT græjur séu með nýjustu fastbúnaðarútgáfuna uppsetta. Að auki skaltu aðeins kaupa ný tæki framleidd af virtum fyrirtækjum. Þannig munt þú vita hvort tækið hefur farið í gegnum allar viðeigandi öryggisprófanir áður en það er notað á heimili þínu.
Eftir því sem fleiri og fleiri tæki tengjast internetinu eru botnetframleiðendur fúsir til að nýta sér þetta. Með sýnikennslu um hvað IoT botnets geta gert (með tilfellum Mirai og Torii) er öryggi tækisins mikilvægt. Með því að kaupa virtan vélbúnað og tryggja að hann sé rétt uppsettur forðast tæki hættuna á að bætast við „stafræna her botnets“.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
