Visu sīkrīku savienošana ar internetu nav lieliska ideja. Kaut arī lietu internets ļauj veikt attālos uzdevumus un pārraudzīt ierīces no jebkuras vietas pasaulē, tas paver durvis hakeriem izmantot jūsu ierīces ļaunprātīgiem nolūkiem.
Šajā rakstā mēs izpētīsim, kā lietu internets un viedās mājas ierīces tiek izmantotas, lai izveidotu “digitālo armiju” un sekotu hakeru pavēlēm .
Pirms uzzināt par robottīklu ietekmi uz lietu internetu, pārliecinieties, ka zināt, kas ir robottīkls . Vietnē Quantrimang.com ir diezgan detalizēts raksts par robottīkliem, kā arī par robottīklu darbību , varat skatīt šo rakstu. vairāk.
Uzziniet par IoT robottīkliem
Robottīkla autonomā rakstura dēļ tas nav pārāk izvēlīgs attiecībā uz ierīcēm, kuras tas iekļauj savā tīklā. Ja ierīcei ir procesors, pastāvīgs interneta savienojums un tā var instalēt ļaunprātīgu programmatūru, to var izmantot robottīklā.
Iepriekš tas attiecās tikai uz datoriem un mobilajām ierīcēm, jo tie bija vienīgie, kas atbilda kritērijiem. Līdz ar lietiskā interneta izplatību arvien vairāk ierīču pievienojas robottīkla "potenciālo kandidātu" pulkam.
Vēl ļaunāk, lietu internets joprojām ir izstrādes stadijā, tāpēc drošības jautājumi nav pilnveidoti. Labs piemērs tam ir hakeris, kurš piekļūst personas mājas Nest drošības sistēmai un sarunājas ar šo personu, izmantojot drošības kameru.
Ar vājo IoT drošību nav brīnums, ka robottīklu izstrādātāji vēlas izmantot šīs jaunās tendences priekšrocības.
Lai gan IoT robottīkli ir jauns jēdziens, tehnoloģiju pasaule ir pieredzējusi daudzus postošus to uzbrukumus. Mēs redzējām šādu uzbrukumu 2017. gada beigās, kad Mirai robottīkls eksplodēja. Tas skenēja internetu, lai atrastu IoT ierīces, pēc tam izmēģināja 60 noklusējuma lietotājvārdus un paroles, lai piekļūtu šīm ierīcēm.
Kad uzbrukums bija veiksmīgs, uzlauztā ierīce tika inficēta ar Mirai robottīkla ļaunprātīgu programmatūru.
Strauji veidojoties “Spēkam”, robottīkls Mirai sāka uzbrukt vietnēm visā internetā. Tas izmanto savu "spēku", lai veiktu DDoS uzbrukumus , "pludinot" vietnes ar savienojumiem no ierīcēm robottīklā.
Mirai ir atvērtā koda, tāpēc robottīklu īpašnieki var izveidot paši savus ļaunprogrammatūras kopijas variantus.
2018. gada beigās parādījās jauns kandidāts Torii. Atšķirībā no citiem IoT robottīkliem, kas izmanto Mirai kodu, šis robottīkls izmanto savu, ļoti progresīvo kodu, kas var inficēt lielāko daļu ar internetu savienoto ierīču. Torii vēl nekam nav uzbrukuši, bet var gadīties, ka tas uzkrāj "spēku" lielam uzbrukumam.
Prinstonas pētījums parādīja, ka IoT robottīkli var uzbrukt elektrotīkliem. Ziņojumā ir aprakstīta uzbrukuma metode, ko sauc par “Pieprasījuma manipulāciju, izmantojot IoT” (MadIoT), kas darbojas līdzīgi DDoS uzbrukumam, bet ir vērsta uz elektrotīklu. Hakeri var instalēt robottīklu lieljaudas IoT ierīcēs un pēc tam tās visas uzreiz aktivizēt, lai izraisītu pārtraukumu.
Lai gan kolektīvā apstrādes jauda ir noderīga DDoS uzbrukumu veikšanai, tas nav vienīgais, ko spēj robottīkli. Bottīkli specializējas jebkurā uzdevumā, kam nepieciešama liela apstrādes jauda. Kādam mērķim robottīkls tiek izmantots, izlems robottīkla operators.
Ja kāds vēlas vadīt e-pasta surogātpasta kampaņu, viņš var izmantot robottīkla apstrādes jaudu, lai vienlaikus nosūtītu miljoniem ziņojumu. Ir iespējams novirzīt visus robotprogrammatūras uz vietni vai reklāmu, lai radītu viltus trafiku un iekasētu naudu. Šī persona pat var dot rīkojumu robottīklam pašam instalēt ļaunprātīgu programmatūru, piemēram, izpirkuma programmatūru .
Daži robottīklu īpašnieki var pat nevēlēties izmantot to, ko viņi ir izveidojuši. Tā vietā šie cilvēki centīsies izveidot lielu un iespaidīgu tīklu, ko pārdot tumšajā tīklā, lai gūtu peļņu. Daži cilvēki pat īrē robottīklus kā abonēšanas pakalpojumu (piemēram, servera nomu).
IoT robottīklu galvenā problēma ir tā, ka tie darbojas ļoti klusi. Tas nav ļaunprātīgas programmatūras veids, kas būtiski ietekmē apdraudētās ierīces darbību. Tas mierīgi instalējas un paliek neaktīvs, līdz komandu serveris to aicina veikt kādu darbību.
Tādējādi ir pilnīgi normāli, ka cilvēku ikdiena turpinās, nezinot, ka viņu ierīces ir daļa no robottīkla. Tas ļoti apgrūtina robottīkla noņemšanu, jo cilvēki, kam pieder šīs ierīces, neapzinās, ka ir tā daļa.
Vēl ļaunāk, daži robottīkli instalē ļaunprātīgu programmatūru, kas var saglabāties pat tad, ja ierīce ir atiestatīta.
Ja esat lietu interneta cienītājs, neuztraucieties pārāk daudz! Lai gan šis uzbrukums izklausās biedējoši, ir dažas lietas, ko varat darīt, lai nodrošinātu, ka jūsu ierīces netiek pievienotas robottīklam.
Atcerieties, kā Mirai robottīkls ieguva piekļuvi ierīcei, izmantojot 60 lietotājvārdus un paroles, kas minētas iepriekš rakstā? Vienīgais iemesls, kāpēc tas to var izdarīt, ir tas, ka cilvēki nepareizi iestata ierīci. Ja jūsu IoT ierīču lietotājvārds un parole ir “admin”, tas tiks uzlauzts ļoti ātri.
Noteikti piesakieties jebkurā ierīcē ar konta sistēmu un iestatiet spēcīgu paroli .
Noteikti instalējiet ierīcēs drošības programmatūru. Tas darbojas kā papildu aizsardzības slānis, kas palīdz "noķert" ļaunprātīgu programmatūru, kad tā mēģina izplatīties sistēmā.
Bottīkli var izplatīties arī ierīču programmaparatūras ievainojamību dēļ. Lai to novērstu, vienmēr pārliecinieties, ka IoT sīkrīkos ir instalēta jaunākā programmaparatūras versija. Turklāt iegādājieties tikai jaunas ierīces, ko ražojuši cienījami uzņēmumi. Tādā veidā jūs zināt, vai ierīcei ir veiktas visas atbilstošās drošības pārbaudes, pirms tā tiks izmantota jūsu mājās.
Tā kā arvien vairāk ierīču izveido savienojumu ar internetu, robottīklu izstrādātāji vēlas to izmantot. Demonstrējot IoT robottīklu iespējas (Mirai un Torii gadījumos), ierīces drošība ir ļoti svarīga. Iegādājoties cienījamu aparatūru un nodrošinot tās pareizu uzstādīšanu, ierīces novērš risku, ka tās tiks pievienotas robottīkla "digitālajai armijai".
Microsoft operētājsistēmā Windows Vista DreamScene ļāva iestatīt dinamisku fonu datoriem, taču astoņus gadus vēlāk tas joprojām nav pieejams operētājsistēmā Windows 10. Kāpēc šī paraža gadu gaitā ir bijusi atgriešanās pagātnē, un ko mēs varam darīt, lai to mainītu?
Ja vēlamies pieslēgt tīklam divus portatīvos datorus, varam izmantot tīkla kabeli un pēc tam nomainīt abu datoru IP adreses un viss.
Kad Windows parāda kļūdu “Jums nav atļaujas saglabāt šajā vietā”, tas neļaus jums saglabāt failus vajadzīgajās mapēs.
Syslog Server ir svarīga IT administratora arsenāla sastāvdaļa, it īpaši, ja runa ir par notikumu žurnālu pārvaldību centralizētā vietā.
Kļūda 524: iestājās taimauts ir Cloudflare specifisks HTTP statusa kods, kas norāda, ka savienojums ar serveri tika slēgts taimauta dēļ.
Kļūdas kods 0x80070570 ir izplatīts kļūdas ziņojums datoros, klēpjdatoros un planšetdatoros, kuros darbojas operētājsistēma Windows 10. Tomēr tas tiek parādīts arī datoros, kuros darbojas operētājsistēma Windows 8.1, Windows 8, Windows 7 vai vecāka versija.
Nāves zilā ekrāna kļūda BSOD PAGE_FAULT_IN_NONPAGED_AREA vai STOP 0x00000050 ir kļūda, kas bieži rodas pēc aparatūras ierīces draivera instalēšanas vai pēc jaunas programmatūras instalēšanas vai atjaunināšanas, un dažos gadījumos kļūdas cēlonis ir bojāts NTFS nodalījums.
Video plānotāja iekšējā kļūda ir arī nāvējoša zilā ekrāna kļūda. Šī kļūda bieži rodas operētājsistēmās Windows 10 un Windows 8.1. Šajā rakstā ir parādīti daži veidi, kā novērst šo kļūdu.
Lai paātrinātu Windows 10 sāknēšanu un samazinātu sāknēšanas laiku, tālāk ir norādītas darbības, kas jāveic, lai noņemtu Epic no Windows startēšanas un neļautu Epic Launcher palaist operētājsistēmā Windows 10.
Failus nevajadzētu saglabāt darbvirsmā. Ir labāki veidi, kā saglabāt datora failus un uzturēt kārtīgu darbvirsmu. Nākamajā rakstā tiks parādītas efektīvākas vietas, kur saglabāt failus operētājsistēmā Windows 10.
