Visų programėlių prijungimas prie interneto nėra puiki idėja. Nors daiktų internetas leidžia atlikti nuotolines užduotis ir stebėti įrenginius iš bet kurios pasaulio vietos, jis atveria duris įsilaužėliams išnaudoti jūsų įrenginius kenkėjiškiems tikslams.
Šiame straipsnyje išnagrinėsime, kaip daiktų internetas ir išmanieji namų įrenginiai naudojami kuriant „skaitmeninę armiją“ ir vykdant įsilaužėlių nurodymus .
Prieš sužinodami apie botnetų poveikį daiktų internetui, įsitikinkite, kad žinote, kas yra robotų tinklas . Quantrimang.com yra gana išsamus straipsnis apie robotų tinklus, taip pat apie tai, kaip veikia robotų tinklai , galite peržiūrėti šį straipsnį. daugiau.
Sužinokite apie IoT robotų tinklus
Dėl autonominio botneto pobūdžio jis nėra per daug išrankus į savo tinklą įtrauktus įrenginius. Jei įrenginys turi procesorių, nuoseklų interneto ryšį ir gali įdiegti kenkėjiškas programas, jis gali būti naudojamas robotų tinkle.
Anksčiau tai buvo taikoma tik kompiuteriams ir mobiliesiems įrenginiams, nes jie vieninteliai atitiko kriterijus. Plintant daiktų internetui, vis daugiau įrenginių prisijungia prie „potencialių kandidatų“ į botnetą.
Dar blogiau, kad daiktų internetas vis dar kuriamas, todėl saugumo problemos nebuvo ištobulintos. Puikus pavyzdys – įsilaužėlis, pasiekiantis asmens namų „Nest“ apsaugos sistemą ir kalbantis su tuo asmeniu per apsaugos kamerą.
Nenuostabu, kad „botnet“ kūrėjai nori pasinaudoti šia nauja tendencija, turėdami laisvą IoT saugumą.
Nors daiktų interneto robotų tinklai yra nauja koncepcija, technologijų pasaulis patyrė daug niokojančių jų išpuolių. Tokią ataką matėme 2017 metų pabaigoje, kai sprogo Mirai botnetas. Jis nuskaito internetą, ieškodamas daiktų interneto įrenginių, tada išbandė 60 numatytųjų naudotojo vardų ir slaptažodžių, kad galėtų pasiekti šiuos įrenginius.
Kai ataka buvo sėkminga, pažeistas įrenginys buvo užkrėstas Mirai botnet kenkėjiška programa.
Sparčiai formuojantis „jėgai“, „Mirai“ botnetas pradėjo atakuoti svetaines visame internete. Jis naudoja savo „jėgą“, kad vykdytų DDoS atakas , „užtvindydamas“ svetaines ryšiais iš robotų tinkle esančių įrenginių.
„Mirai“ yra atvirojo kodo, todėl „botnet“ savininkai gali sukurti savo kenkėjiškos programos kopijavimo variantus.
2018 metų pabaigoje atsirado naujas kandidatas Torii. Skirtingai nuo kitų daiktų interneto robotų tinklų, kuriuose naudojamas Mirai kodas, šis robotų tinklas naudoja savo labai pažangų kodą, galintį užkrėsti daugumą prie interneto prijungtų įrenginių. Torii dar nieko nepuolė, bet gali būti, kad jis kaupia „jėgas“ dideliam puolimui.
Prinstono tyrimas parodė, kad daiktų interneto robotai gali atakuoti elektros tinklus. Ataskaitoje aprašomas atakos metodas, vadinamas „Manipuliacija paklausa per IoT“ (MadIoT), kuris veikia panašiai kaip DDoS ataka, bet yra nukreiptas į elektros tinklą. Įsilaužėliai gali įdiegti botnetą didelės galios daiktų interneto įrenginiuose, tada suaktyvinti juos visus iš karto, kad sukeltų gedimų.
Nors kolektyvinė apdorojimo galia yra naudinga vykdant DDoS atakas, tai nėra vienintelis dalykas, kurį gali padaryti robotų tinklai. Botnetai specializuojasi atliekant bet kokią užduotį, kuriai reikia daug apdorojimo galios. Kam bus naudojamas botnetas, nuspręs botneto operatorius.
Jei kas nors nori vykdyti el. pašto šiukšlių kampaniją, jis gali panaudoti botneto apdorojimo galią, kad iš karto išsiųstų milijonus pranešimų. Galima nukreipti visus robotus į svetainę ar skelbimą, kad būtų generuojamas klaidingas srautas ir kišenėje pinigų. Tas asmuo netgi gali nurodyti robotų tinklui pačiam įdiegti kenkėjiškas programas, pvz., išpirkos reikalaujančias programas .
Kai kurie robotų tinklų savininkai gali net nenorėti naudoti to, ką jie sukuria. Vietoj to, šie žmonės sieks sukurti didelį ir įspūdingą tinklą, kad galėtų parduoti tamsiajame tinkle siekdami pelno. Kai kurie žmonės netgi nuomoja botnetus kaip prenumeratos paslaugą (pvz., nuomojasi serverį).
Pagrindinė „IoT“ robotų tinklų problema yra ta, kad jie veikia labai tyliai. Tai nėra kenkėjiškų programų tipas, dėl kurio labai skiriasi pažeisto įrenginio veikimas. Jis tyliai įsidiegia ir lieka neaktyvus, kol komandų serveris nepakviečia atlikti veiksmo.
Tie, kurie naudojasi įrenginiu, gali pastebėti sulėtėjimą, tačiau nėra nieko, kas įspėtų, kad jų išmanioji kamera naudojama kibernetinei atakai vykdyti !
Taigi visiškai normalu, kad žmonių kasdienis gyvenimas tęsiasi nežinodami, kad jų įrenginiai yra botneto dalis. Dėl to labai sunku pašalinti botnetą, nes žmonės, kuriems priklauso šie įrenginiai, nesuvokia, kad jie yra jo dalis.
Dar blogiau, kai kurie robotų tinklai įdiegia kenkėjiškas programas, kurios gali išlikti, net jei įrenginys buvo nustatytas iš naujo.
Jei esate daiktų interneto gerbėjas, per daug nesijaudinkite! Nors ši ataka skamba baisiai, yra keletas dalykų, kuriuos galite padaryti, kad įsitikintumėte, jog jūsų įrenginiai nėra įtraukti į robotų tinklą.
Prisiminkite, kaip „Mirai botnet“ gavo prieigą prie įrenginio naudodamas 60 naudotojų vardų ir slaptažodžių, kurie buvo paminėti aukščiau? Vienintelė priežastis, kodėl ji gali tai padaryti, yra ta, kad žmonės netinkamai nustato įrenginį. Jei jūsų daiktų interneto įrenginių naudotojo vardas ir slaptažodis yra „admin“, jis bus labai greitai nulaužtas.
Būtinai prisijunkite prie bet kurio įrenginio su paskyros sistema ir nustatykite tvirtą slaptažodį .
Įrenginiuose būtinai įdiekite saugos programinę įrangą. Tai veikia kaip papildomas apsaugos sluoksnis, padedantis „pagauti“ kenkėjišką programą, kai ji bando išplisti į sistemą.
Botnetai taip pat gali plisti per įrenginio programinės įrangos pažeidžiamumą. Norėdami to išvengti, visada įsitikinkite, kad daiktų interneto programėlėse yra įdiegta naujausia programinės aparatinės įrangos versija. Be to, pirkite tik naujus prietaisus, pagamintus gerbiamų įmonių. Taip sužinosite, ar prieš naudojant įrenginį jūsų namuose buvo atlikti visi atitinkami saugumo patikrinimai.
Vis daugiau įrenginių prisijungia prie interneto, todėl botnetų kūrėjai nori tuo pasinaudoti. Demonstruojant, ką gali padaryti daiktų interneto robotų tinklai (Mirai ir Torii atveju), įrenginio saugumas yra labai svarbus. Įsigijus gerą reputaciją turinčią aparatinę įrangą ir užtikrinant, kad ji tinkamai įdiegta, įrenginiai išvengs rizikos, kad jie bus įtraukti į botneto „skaitmeninę armiją“.
„Microsoft“ operacinėje sistemoje „Windows Vista“ „DreamScene“ leido nustatyti dinamišką kompiuterių foną, tačiau po aštuonerių metų ji vis dar nepasiekiama „Windows 10“. Kodėl bėgant metams šis paprotys buvo grįžimas į praeitį ir ką galime padaryti, kad tai pakeistume?
Jei norime prie tinklo prijungti du nešiojamus kompiuterius, galime naudoti tinklo kabelį ir tada pakeisti dviejų kompiuterių IP adresus ir viskas.
Kai „Windows“ rodoma klaida „Neturite leidimo išsaugoti šioje vietoje“, tai neleis jums išsaugoti failų norimuose aplankuose.
„Syslog Server“ yra svarbi IT administratoriaus arsenalo dalis, ypač kai reikia tvarkyti įvykių žurnalus centralizuotoje vietoje.
524 klaida: Įvyko skirtasis laikas yra „Cloudflare“ specifinis HTTP būsenos kodas, nurodantis, kad ryšys su serveriu buvo nutrauktas dėl skirtojo laiko.
Klaidos kodas 0x80070570 yra dažnas klaidos pranešimas kompiuteriuose, nešiojamuosiuose kompiuteriuose ir planšetiniuose kompiuteriuose, kuriuose veikia „Windows 10“ operacinė sistema. Tačiau jis taip pat rodomas kompiuteriuose, kuriuose veikia „Windows 8.1“, „Windows 8“, „Windows 7“ ar senesnė versija.
Mėlynojo ekrano mirties klaida BSOD PAGE_FAULT_IN_NONPAGED_AREA arba STOP 0x00000050 yra klaida, kuri dažnai įvyksta įdiegus aparatinės įrangos tvarkyklę arba įdiegus ar atnaujinus naują programinę įrangą, o kai kuriais atvejais klaida yra dėl sugadinto NTFS skaidinio.
„Video Scheduler Internal Error“ taip pat yra mirtina mėlynojo ekrano klaida, ši klaida dažnai pasitaiko „Windows 10“ ir „Windows 8.1“. Šiame straipsnyje bus parodyta keletas būdų, kaip ištaisyti šią klaidą.
Norėdami pagreitinti „Windows 10“ paleidimą ir sutrumpinti įkrovos laiką, toliau pateikiami veiksmai, kuriuos turite atlikti norėdami pašalinti „Epic“ iš „Windows“ paleisties ir neleisti „Epic Launcher“ paleisti naudojant „Windows 10“.
Neturėtumėte išsaugoti failų darbalaukyje. Yra geresnių būdų saugoti kompiuterio failus ir išlaikyti tvarkingą darbalaukį. Šiame straipsnyje bus parodytos efektyvesnės vietos failams išsaugoti sistemoje „Windows 10“.
