Visu sīkrīku savienošana ar internetu nav lieliska ideja. Kaut arī lietu internets ļauj veikt attālos uzdevumus un pārraudzīt ierīces no jebkuras vietas pasaulē, tas paver durvis hakeriem izmantot jūsu ierīces ļaunprātīgiem nolūkiem.
Šajā rakstā mēs izpētīsim, kā lietu internets un viedās mājas ierīces tiek izmantotas, lai izveidotu “digitālo armiju” un sekotu hakeru pavēlēm .
Pirms uzzināt par robottīklu ietekmi uz lietu internetu, pārliecinieties, ka zināt, kas ir robottīkls . Vietnē Quantrimang.com ir diezgan detalizēts raksts par robottīkliem, kā arī par robottīklu darbību , varat skatīt šo rakstu. vairāk.
Uzziniet par IoT robottīkliem
Robottīkla autonomā rakstura dēļ tas nav pārāk izvēlīgs attiecībā uz ierīcēm, kuras tas iekļauj savā tīklā. Ja ierīcei ir procesors, pastāvīgs interneta savienojums un tā var instalēt ļaunprātīgu programmatūru, to var izmantot robottīklā.
Iepriekš tas attiecās tikai uz datoriem un mobilajām ierīcēm, jo tie bija vienīgie, kas atbilda kritērijiem. Līdz ar lietiskā interneta izplatību arvien vairāk ierīču pievienojas robottīkla "potenciālo kandidātu" pulkam.
Vēl ļaunāk, lietu internets joprojām ir izstrādes stadijā, tāpēc drošības jautājumi nav pilnveidoti. Labs piemērs tam ir hakeris, kurš piekļūst personas mājas Nest drošības sistēmai un sarunājas ar šo personu, izmantojot drošības kameru.
Ar vājo IoT drošību nav brīnums, ka robottīklu izstrādātāji vēlas izmantot šīs jaunās tendences priekšrocības.
Lai gan IoT robottīkli ir jauns jēdziens, tehnoloģiju pasaule ir pieredzējusi daudzus postošus to uzbrukumus. Mēs redzējām šādu uzbrukumu 2017. gada beigās, kad Mirai robottīkls eksplodēja. Tas skenēja internetu, lai atrastu IoT ierīces, pēc tam izmēģināja 60 noklusējuma lietotājvārdus un paroles, lai piekļūtu šīm ierīcēm.
Kad uzbrukums bija veiksmīgs, uzlauztā ierīce tika inficēta ar Mirai robottīkla ļaunprātīgu programmatūru.
Strauji veidojoties “Spēkam”, robottīkls Mirai sāka uzbrukt vietnēm visā internetā. Tas izmanto savu "spēku", lai veiktu DDoS uzbrukumus , "pludinot" vietnes ar savienojumiem no ierīcēm robottīklā.
Mirai ir atvērtā koda, tāpēc robottīklu īpašnieki var izveidot paši savus ļaunprogrammatūras kopijas variantus.
2018. gada beigās parādījās jauns kandidāts Torii. Atšķirībā no citiem IoT robottīkliem, kas izmanto Mirai kodu, šis robottīkls izmanto savu, ļoti progresīvo kodu, kas var inficēt lielāko daļu ar internetu savienoto ierīču. Torii vēl nekam nav uzbrukuši, bet var gadīties, ka tas uzkrāj "spēku" lielam uzbrukumam.
Prinstonas pētījums parādīja, ka IoT robottīkli var uzbrukt elektrotīkliem. Ziņojumā ir aprakstīta uzbrukuma metode, ko sauc par “Pieprasījuma manipulāciju, izmantojot IoT” (MadIoT), kas darbojas līdzīgi DDoS uzbrukumam, bet ir vērsta uz elektrotīklu. Hakeri var instalēt robottīklu lieljaudas IoT ierīcēs un pēc tam tās visas uzreiz aktivizēt, lai izraisītu pārtraukumu.
Lai gan kolektīvā apstrādes jauda ir noderīga DDoS uzbrukumu veikšanai, tas nav vienīgais, ko spēj robottīkli. Bottīkli specializējas jebkurā uzdevumā, kam nepieciešama liela apstrādes jauda. Kādam mērķim robottīkls tiek izmantots, izlems robottīkla operators.
Ja kāds vēlas vadīt e-pasta surogātpasta kampaņu, viņš var izmantot robottīkla apstrādes jaudu, lai vienlaikus nosūtītu miljoniem ziņojumu. Ir iespējams novirzīt visus robotprogrammatūras uz vietni vai reklāmu, lai radītu viltus trafiku un iekasētu naudu. Šī persona pat var dot rīkojumu robottīklam pašam instalēt ļaunprātīgu programmatūru, piemēram, izpirkuma programmatūru .
Daži robottīklu īpašnieki var pat nevēlēties izmantot to, ko viņi ir izveidojuši. Tā vietā šie cilvēki centīsies izveidot lielu un iespaidīgu tīklu, ko pārdot tumšajā tīklā, lai gūtu peļņu. Daži cilvēki pat īrē robottīklus kā abonēšanas pakalpojumu (piemēram, servera nomu).
IoT robottīklu galvenā problēma ir tā, ka tie darbojas ļoti klusi. Tas nav ļaunprātīgas programmatūras veids, kas būtiski ietekmē apdraudētās ierīces darbību. Tas mierīgi instalējas un paliek neaktīvs, līdz komandu serveris to aicina veikt kādu darbību.
Tādējādi ir pilnīgi normāli, ka cilvēku ikdiena turpinās, nezinot, ka viņu ierīces ir daļa no robottīkla. Tas ļoti apgrūtina robottīkla noņemšanu, jo cilvēki, kam pieder šīs ierīces, neapzinās, ka ir tā daļa.
Vēl ļaunāk, daži robottīkli instalē ļaunprātīgu programmatūru, kas var saglabāties pat tad, ja ierīce ir atiestatīta.
Ja esat lietu interneta cienītājs, neuztraucieties pārāk daudz! Lai gan šis uzbrukums izklausās biedējoši, ir dažas lietas, ko varat darīt, lai nodrošinātu, ka jūsu ierīces netiek pievienotas robottīklam.
Atcerieties, kā Mirai robottīkls ieguva piekļuvi ierīcei, izmantojot 60 lietotājvārdus un paroles, kas minētas iepriekš rakstā? Vienīgais iemesls, kāpēc tas to var izdarīt, ir tas, ka cilvēki nepareizi iestata ierīci. Ja jūsu IoT ierīču lietotājvārds un parole ir “admin”, tas tiks uzlauzts ļoti ātri.
Noteikti piesakieties jebkurā ierīcē ar konta sistēmu un iestatiet spēcīgu paroli .
Noteikti instalējiet ierīcēs drošības programmatūru. Tas darbojas kā papildu aizsardzības slānis, kas palīdz "noķert" ļaunprātīgu programmatūru, kad tā mēģina izplatīties sistēmā.
Bottīkli var izplatīties arī ierīču programmaparatūras ievainojamību dēļ. Lai to novērstu, vienmēr pārliecinieties, ka IoT sīkrīkos ir instalēta jaunākā programmaparatūras versija. Turklāt iegādājieties tikai jaunas ierīces, ko ražojuši cienījami uzņēmumi. Tādā veidā jūs zināt, vai ierīcei ir veiktas visas atbilstošās drošības pārbaudes, pirms tā tiks izmantota jūsu mājās.
Tā kā arvien vairāk ierīču izveido savienojumu ar internetu, robottīklu izstrādātāji vēlas to izmantot. Demonstrējot IoT robottīklu iespējas (Mirai un Torii gadījumos), ierīces drošība ir ļoti svarīga. Iegādājoties cienījamu aparatūru un nodrošinot tās pareizu uzstādīšanu, ierīces novērš risku, ka tās tiks pievienotas robottīkla "digitālajai armijai".
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
