Uppgangur IoT botnets og hvernig á að vernda snjalltæki

Það er ekki góð hugmynd að tengja allar græjur við internetið. Þó að Internet of Things gerir þér kleift að framkvæma fjarstýrð verkefni og fylgjast með tækjum hvar sem er í heiminum, opnar það dyrnar fyrir tölvuþrjóta að nýta tækin þín í illgjarn tilgangi.

Í þessari grein munum við kanna hvernig Internet hlutanna og snjallheimilistæki eru notuð til að mynda „stafrænan her“ og fylgja stjórn tölvuþrjóta .

Áður en þú lærir um áhrif botnets á Internet hlutanna, vertu viss um að þú vitir hvað botnet er . Quantrimang.com er með nokkuð ítarlega grein um botnets, sem og hvernig botnets virka , þú getur vísað í þessa grein. meira.

Lærðu um IoT botnets

• Áhrif Botnets á Internet hlutanna
• Hversu miklum skaða geta IoT botnets valdið?
  • Mirai botnet
  • Torii botnet
  • MadIoT
• Aðrar hugsanlegar ógnir frá Botnet
• Af hverju er erfitt að greina brot á botneti?
• Hvernig á að vernda snjalltæki

Áhrif Botnets á Internet hlutanna

Vegna sjálfstætt eðli botnetsins er það ekki of vandlátt varðandi tækin sem það kemur með inn á netið sitt. Ef tæki er með örgjörva, stöðuga nettengingu og getur sett upp spilliforrit er hægt að nota það í botneti.

Áður var þetta takmarkað við tölvur og fartæki þar sem þau voru þau einu sem uppfylltu skilyrðin. Með útbreiðslu Internet of Things bætast fleiri og fleiri tæki í hóp „mögulegra umsækjenda“ fyrir botnet.

Það sem verra er, Internet of Things er enn á þróunarstigi, svo öryggismál hafa ekki verið fullkomin. Gott dæmi um þetta er tölvuþrjótur sem kemst inn á Nest öryggiskerfi heima hjá einstaklingi og talar við viðkomandi í gegnum öryggismyndavélina.

Með slaka IoT öryggi er engin furða að botnet verktaki vilji nýta sér þessa nýju þróun.

Hversu miklum skaða geta IoT botnets valdið?

Mirai botnet

Þótt IoT botnets séu nýtt hugtak hefur tækniheimurinn orðið vitni að mörgum hrikalegum árásum frá þeim. Við sáum slíka árás síðla árs 2017, þegar Mirai botnetið sprakk. Það skannaði internetið fyrir IoT tæki, reyndi síðan 60 sjálfgefin notendanöfn og lykilorð til að fá aðgang að þessum tækjum.

Þegar vel tókst til, smitaði árásin tækið í hættu með Mirai botnet malware.

Með því að „aflið“ myndaðist hratt byrjaði Mirai botnetið að ráðast á vefsíður á netinu. Það notar „aflið“ sitt til að framkvæma DDoS árásir , „flæða“ vefsíður með tengingum frá tækjum á botnetinu.

Mirai er opinn uppspretta, þannig að eigendur botnets geta búið til sín eigin afbrigði af spilliforritinu.

Torii botnet

Í lok árs 2018 kom fram nýr frambjóðandi, Torii. Ólíkt öðrum IoT botnetum sem nota kóða Mirai notar þetta botnet sinn eigin, mjög háþróaða kóða sem getur smitað flest nettengd tæki. Torii hefur ekki ráðist á neitt ennþá, en það gæti verið að það sé að safna „krafti“ fyrir stóra árás.

MadIoT

Princeton rannsókn sýndi fram á að IoT botnets geta ráðist á rafmagnsnet. Skýrslan lýsir árásaraðferð sem kallast „Manipulation of demand via IoT“ (MadIoT), sem virkar svipað og DDoS árás en beinist að rafmagnsnetinu. Tölvuþrjótar geta sett upp botnet á öflugum IoT tækjum og síðan virkjað þau öll í einu til að valda truflun.

Aðrar hugsanlegar ógnir frá Botnet

Þó að sameiginlegur vinnslumáttur sé gagnlegur til að framkvæma DDoS árásir, þá er það ekki það eina sem botnet geta gert. Botnet sérhæfa sig í hvers kyns verkefnum sem krefjast mikils vinnsluorku. Til hvers botnetið er notað mun stjórnandi botnetsins ákveða.

Ef einhver vill keyra ruslpóstsherferð í tölvupósti getur hann notað vinnslumátt botnets til að senda milljónir skilaboða í einu. Það er hægt að beina öllum vélmennum á vefsíðu eða auglýsingu til að búa til falska umferð og vaska peninga. Sá aðili getur jafnvel skipað botnetinu að setja upp spilliforrit, svo sem lausnarhugbúnað , á eigin spýtur .

Sumir botneteigendur vilja kannski ekki einu sinni nota það sem þeir búa til. Þess í stað mun þetta fólk stefna að því að búa til stórt og glæsilegt net til að selja á darknet í hagnaðarskyni. Sumir leigja jafnvel botnet sem áskriftarþjónustu (eins og að leigja netþjón).

Af hverju er erfitt að greina brot á botneti?

Helsta vandamálið við IoT botnets er að þau starfa mjög hljóðlaust. Þetta er ekki tegund spilliforrita sem skiptir miklu um hvernig tækið sem er í hættu virkar. Það setur sig hljóðlega upp og er óvirkt þar til skipanaþjónninn kallar á hann til að framkvæma aðgerð.

Þeir sem nota tækið gætu tekið eftir hægagangi, en það er ekkert sem varar þá við því að snjallmyndavélin þeirra sé notuð til að framkvæma netárás !

Það er því fullkomlega eðlilegt að daglegt líf fólks haldi áfram án þess að vita að tæki þess séu hluti af botneti. Þetta gerir það að verkum að það er mjög erfitt að taka niður botnet, þar sem fólkið sem á þessi tæki gerir sér ekki grein fyrir því að það er hluti af því.

Jafnvel verra, sum botnet setja upp spilliforrit sem getur haldið áfram þó tækið hafi verið endurstillt.

Hvernig á að vernda snjalltæki

Ef þú ert aðdáandi Internet of Things, ekki hafa of miklar áhyggjur! Þó að þessi árás hljómi skelfileg, þá eru nokkrir hlutir sem þú getur gert til að tryggja að tækjunum þínum sé ekki bætt við botnetið.

Manstu hvernig Mirai botnetið fékk aðgang að tækinu með því að nota 60 notendanöfnin og lykilorðin sem greinin sem nefnd er hér að ofan? Eina ástæðan fyrir því að það getur gert þetta er sú að fólk stillir tækið ekki upp rétt. Ef notandanafnið og lykilorðið fyrir IoT tækin þín eru bæði „admin“, verður það tölvusnápur mjög fljótt.

Vertu viss um að skrá þig inn á hvaða tæki sem er með reikningskerfi og settu upp sterkt lykilorð .

Vertu viss um að setja upp öryggishugbúnað á tækjum. Þetta virkar sem viðbótarverndarlag sem hjálpar til við að „grípa“ spilliforrit þegar það reynir að dreifa sér inn í kerfið.

Botnet geta einnig breiðst út í gegnum veikleika í fastbúnaði tækisins . Til að koma í veg fyrir þetta skaltu alltaf tryggja að IoT græjur séu með nýjustu fastbúnaðarútgáfuna uppsetta. Að auki skaltu aðeins kaupa ný tæki framleidd af virtum fyrirtækjum. Þannig munt þú vita hvort tækið hefur farið í gegnum allar viðeigandi öryggisprófanir áður en það er notað á heimili þínu.

Eftir því sem fleiri og fleiri tæki tengjast internetinu eru botnetframleiðendur fúsir til að nýta sér þetta. Með sýnikennslu um hvað IoT botnets geta gert (með tilfellum Mirai og Torii) er öryggi tækisins mikilvægt. Með því að kaupa virtan vélbúnað og tryggja að hann sé rétt uppsettur forðast tæki hættuna á að bætast við „stafræna her botnets“.