IoT-bottiverkkojen nousu (ja älylaitteiden suojaaminen)

Mainos

Kaikkien gadgetien yhdistäminen Internetiin ei ole aina hyvä idea. Esineiden internetin avulla voit suorittaa tehtäviä etänä ja valvoa laitteitasi mistä tahansa maailmassa, se tarjoaa myös tien haitallisille hakkereille, jotka haluavat käyttää laitteitasi omiin tarpeisiinsa hyvä.

Tässä artikkelissa tutkimme, kuinka esineiden Internetiä ja älykkään kodin laitteita käytetään muodostamaan "digitaalinen armeija", joka tottelee hakkereiden oikkuja pahantahtoisesti.

Mikä on botnet?

Tietokoneiden ja laitteiden asevelvollisuus vastoin käyttäjän tahtoa ei ole mikään uusi käsite. Tekninen termi sille on "botnet Mikä on bottiverkko ja onko tietokoneesi osa sitä?Bottiverkot ovat suuri haittaohjelmien, kiristysohjelmien, roskapostin ja muiden lähde. Mutta mikä on botnet? Miten ne syntyvät? Kuka niitä hallitsee? Ja kuinka voimme pysäyttää heidät? Lue lisää ", ja nimi selittää kaiken. Se on vaarantuneiden laitteiden verkko, joka vastaanottaa komentoja keskuspalvelimelta. Kun komento lähetetään, hakkeroidut laitteet suorittavat sen ilman kysymystä ja yhdessä – aivan kuin robottiparvi.

Bottiverkon omistaja haluaa vaarantaa mahdollisimman monta laitetta. Enemmän laitteita tarkoittaa enemmän käsittelytehoa niiden hallinnassa, mikä tekee botnetistä vahvemman. Kun tarpeeksi laitteita on kerätty bottiverkon alle, omistajalla on valtuudet suorittaa verkkosivustoja lamauttavia hyökkäyksiä tai pahempaa.

Miten bottiverkot vaikuttavat esineiden Internetiin

Bottiverkon autonomisen luonteen vuoksi se ei ole kovin nirso sen suhteen, mitä laitteita se tuo verkkoonsa. Jos laitteessa on jatkuva Internet-yhteys, prosessori ja mahdollisuus asentaa siihen haittaohjelmia, sitä voidaan käyttää botnetissä.

Aiemmin tämä rajoittui tietokoneisiin ja mobiililaitteisiin, koska ne olivat ainoat asiat, jotka täyttivät kriteerit. Esineiden internetin leviämisen myötä yhä useammat laitteet tulevat mahdollisten botnet-ehdokkaiden joukkoon.

Vielä pahempaa on, että esineiden internet on vielä alkuvaiheessa, joten turvallisuutta ei ole vielä täysin toteutettu. Hyvä esimerkki tästä on hyväntahtoinen hakkeri pääsi jonkun Nest-kodin turvajärjestelmään ja puhuivat heille heidän omien turvakameroidensa kautta.

Koska IoT-suojaus on näin löysä, ei ole ihme, että botnet-kehittäjät haluavat hyötyä tästä uudesta trendistä.

Kuinka paljon vahinkoa IoT-botnet voi tehdä?

Mirai-botnet

Vaikka IoT-bottiverkot ovat uusi käsite, teknologiamaailma on jo nähnyt niitä tuhoisia hyökkäyksiä. Näimme yhden tällaisen hyökkäyksen vuoden 2017 lopulla, kun Mirai-botnet nousi valtaan. Se etsi Internetistä IoT-laitteita ja yritti sitten päästä käyttämään 60 oletuskäyttäjänimeä ja salasanaa.

Onnistuessaan hyökkäys saastutti vaarantuneen laitteen Mirai-botnet-haittaohjelmalla.

Nopeasti muodostuvan armeijansa ansiosta Mirai alkoi hyökätä Internetin sivustoihin. Se teki tämän käyttämällä armeijaansa esiintymiseen Suora palvelunesto Kuinka hakkerit käyttävät bottiverkkoja rikkoakseen suosikkisivustosiBottiverkko voi hallita verkkopalvelimia ja tuhota suosikkisivustosi tai jopa kokonaisia ​​osia Internetiä ja pilata päiväsi. Lue lisää (DDoS) -hyökkäykset, kuhisee verkkosivustoja, joilla on yhteyksiä bottiverkon laitteista. Krebs on Security -sivusto kärsi 620 Gb/s hyökkäyksestä ja Ars Technica joutui 1 Tb/s parven piiritykseen.

Mirai on avoimen lähdekoodin, minkä ansiosta innokkaat botnet-omistajat voivat tehdä omia kopioita haittaohjelmista.

Torii-botnet

Vuoden 2018 lopulla näimme uuden haastajan; Torii. Toisin kuin muut IoT-bottiverkot, jotka käyttivät Mirain koodia, tämä oli oma kantansa. Se käytti erittäin kehittynyttä koodia, joka pystyi saastuttamaan suurimman osan Internetiin yhdistetyistä laitteista. Torii ei ole vielä hyökännyt mihinkään, mutta se saattaa yksinkertaisesti kerätä armeijaa valtavaa hyökkäystä varten.

MadIoT

Princetonin tutkimus osoitti, että IoT-bottiverkoilla voi olla voimaa irrottaa sähköverkot. Raportti kuvaa hyökkäysmenetelmää nimeltä "Kysynnön manipulointi IoT: n kautta" (MadIoT), joka toimii samalla tavalla kuin DDoS-hyökkäys, mutta kohdistuu sen sijaan sähköverkkoon. Hakkerit voisivat asentaa botnettejä suuritehoisiin IoT-laitteisiin ja mahdollistaa ne kaikki samanaikaisesti laukaisemaan sähkökatkon.

Mitä muita uhkia bottiverkot aiheuttavat?

Vaikka kollektiivinen prosessoriteho on erittäin hyödyllinen DDoS-hyökkäysten suorittamiseen, se ei ole ainoa asia, johon bottiverkot pystyvät. Botnetit ovat erikoistuneet kaikkiin tehtäviin, jotka vaativat paljon prosessointitehoa. Bottiverkkoa hallitseva henkilö päättää, mistä nämä tehtävät muodostuvat.

Jos joku haluaa käynnistää roskapostikampanjan, hän voi käyttää botnetin prosessointitehoa lähettääkseen miljoonia viestejä kerralla. He voisivat ohjata kaikki robotit verkkosivustolle tai mainokseen tuottaakseen väärää liikennettä ja ansaitakseen lisätuloja. He voisivat jopa käskeä botnet-verkkoaan asentamaan haittaohjelmia itseensä, kuten lunnasohjelmat Ransomwaren historia: mistä se alkoi ja mihin se on menossaRansomware on peräisin 2000-luvun puolivälistä, ja kuten monet tietoturvauhat, ne ovat peräisin Venäjältä ja Itä-Euroopasta, ennen kuin niistä tuli yhä voimakkaampi uhka. Mutta mitä lunnasohjelmien tulevaisuus tuo tullessaan? Lue lisää .

Jotkut bottiverkkojen omistajat eivät ehkä edes halua käyttää luomaansa. Sen sijaan he pyrkivät luomaan suuren ja vaikuttavan verkoston myydäkseen pimeässä verkossa siistiä voittoa varten. Jotkut jopa vuokrata botnet-verkkojaan tilauspalvelulla, joka ei eroa kovinkaan paljon palvelimen vuokraamisesta!

Miksi rikkomuksen havaitseminen on vaikeaa

IoT-botnetin suurin ongelma on, kuinka hiljaa se toimii. Tämä ei ole eräänlainen haittaohjelma, joka vaikuttaa merkittävästi siihen, miten vaarantunut laite toimii. Se asentaa itsensä hiljaa ja pysyy lepotilassa, kunnes komentopalvelin kutsuu sitä suorittamaan toiminnon.

Laitetta käyttävät ihmiset voivat ilmoittaa, että se on "hidas" tai "toimii hitaasti", mutta mikään ei varoita heitä siitä, että heidän älykameraansa käytetään kyberhyökkäyksen järjestämiseen!

Sellaisenaan on täysin normaalia, että ihmiset jatkavat jokapäiväistä elämäänsä tietämättä, että heidän laitteensa ovat osa bottiverkkoa. Tämä tekee robottiverkon purkamisesta erittäin vaikeaa, koska laitteiden omistavat ihmiset eivät ymmärrä olevansa osa sitä.

Vielä pahempaa on, että jotkin bottiverkot asentavat haittaohjelmia, jotka jatkuvat nollausten kautta, joten virrankäyttö ei pääse eroon siitä.

Kuinka suojaat älylaitteitasi

Jos olet suuri esineiden internetin fani, älä huoli liikaa! Vaikka tämä hyökkäys kuulostaa pelottavalta, voit tehdä oman osasi varmistaaksesi, että omia laitteitasi ei lisätä bottiverkkoon.

Muistatko kuinka Mirai-botnet pääsi laitteisiin käyttämällä 60 käyttäjätunnusta ja salasanaa? Ainoa syy, miksi se pystyi saavuttamaan tämän, johtui siitä, että ihmiset eivät määrittäneet laitteitaan oikein. Jos IoT-laitteidesi käyttäjätunnus ja salasana ovat molemmat "admin", se vaarantuu hyvin nopeasti.

Varmista, että kirjaudut kaikkiin laitteisiin, joissa on tilijärjestelmä, ja määritä ainutlaatuinen, vahva salasana.

Varmista, että asennat suojausohjelmiston mihin tahansa laitteeseen, joka sallii sen. Tämä toimii ylimääräisenä suojakerroksena, jonka pitäisi saada kiinni haittaohjelmasta, kun se yrittää levitä järjestelmääsi. Etkö osaa päättää mitä virustorjuntaohjelmistoa haluat käyttää? Lue luettelomme huippuluokan tietoturva- ja virustorjuntatyökalut Parhaat tietokoneturva- ja virustorjuntatyökalutOletko huolissasi haittaohjelmista, kiristysohjelmista ja viruksista? Tässä ovat parhaat tietoturva- ja virustorjuntasovellukset, joita tarvitset suojattuna. Lue lisää inspiraatiota varten.

Bottiverkot voivat levitä myös laitteen laiteohjelmiston haavoittuvuuksien kautta. Voit estää tämän varmistamalla, että IoT-gadgeteihisi on asennettu viimeisin laiteohjelmistoversio. Osta myös vain upouusia hyvämaineisten ja arvostettujen yritysten valmistamia laitteita. Näin tiedät, että laite on käynyt läpi kaikki asianmukaiset turvatarkastukset ennen kuin se saapuu kotiisi.

Lisää tapoja pitää laitteesi turvassa

Kun yhä useammat laitteemme muodostavat yhteyden Internetiin, botnet-kehittäjät haluavat hyödyntää tätä lisäystä. Kun Mirai ja Torii osoittavat, mitä IoT-botnetit voivat tehdä, laiteturvallisuus on erittäin tärkeää. Kun ostat hyvämaineisia laitteita ja varmistat, että ne on asennettu oikein, laitteitasi ei lisätä digitaaliseen armeijaan.

Jos haluat turvata älykodin, muista lukea meidän vinkkejä laitteidesi suojaamiseen 5 vinkkiä älylaitteidesi ja IoT-laitteiden suojaamiseenÄlykodin laitteistot ovat osa esineiden Internetiä, mutta kuinka turvallinen verkkosi on näiden laitteiden kanssa? Lue lisää .