Vzestup IoT botnetů (a jak chránit vaše chytrá zařízení)

reklama

Připojení všech vašich gadgetů k internetu není vždy skvělý nápad. Zatímco internet věcí vám umožňuje provádět úkoly na dálku a sledovat vaše zařízení odkudkoli ve světě také poskytuje cestu pro zlomyslné hackery, kteří chtějí používat vaše zařízení pro své vlastní dobrý.

V tomto článku prozkoumáme, jak se internet věcí a zařízení pro chytrou domácnost používají k vytvoření „digitální armády“, která se zlomyslně poslouchá rozmary hackerů.

Co je to botnet?

Koncept počítačů a zařízení konskripčních proti vůli uživatele není nic nového. Technický výraz pro to je „botnet Co je to botnet a je váš počítač jeho součástí?Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Ale co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit? Přečtěte si více “ a název vše vysvětluje. Je to síť kompromitovaných zařízení, která přijímají příkazy z centrálního serveru. Když je vyslán příkaz, hacknutá zařízení jej provedou bez otázek a jednotně – podobně jako roj robotů.

Majitel botnetu chce kompromitovat co nejvíce zařízení. Více zařízení znamená větší výpočetní výkon pod jejich kontrolou, díky čemuž je botnet silnější. Jakmile se pod botnetem shromáždí dostatek zařízení, vlastník má moc provádět útoky ochromující webové stránky nebo ještě něco horšího.

Jak botnety ovlivňují internet věcí

Vzhledem k autonomní povaze botnetu není příliš náročné na to, jaká zařízení na svůj web přináší. Pokud má zařízení konzistentní internetové připojení, procesor a možnost mít na něm nainstalován malware, lze jej použít v botnetu.

Dříve to bylo omezeno na počítače a mobilní zařízení, protože to byly jediné věci, které odpovídaly kritériím. S rozšířením internetu věcí stále více zařízení vstupuje do skupiny potenciálních kandidátů na botnet.

Ještě horší je, že vzhledem k tomu, že internet věcí je stále ve fázi zrodu, zabezpečení ještě nebylo plně rozvinuto. Dobrým příkladem toho je, když benevolentní hacker získali přístup k něčímu domácímu bezpečnostnímu systému Nest a mluvil s nimi prostřednictvím jejich vlastních bezpečnostních kamer.

Vzhledem k tomu, že zabezpečení internetu věcí je tak laxní, není divu, že vývojáři botnetů chtějí tento nový trend využít.

Jak velké škody může botnet IoT způsobit?

Botnet Mirai

IoT botnety jsou sice novým konceptem, ale technologický svět již byl svědkem některých zničujících útoků z jejich strany. Jeden takový útok jsme viděli na konci roku 2017, kdy se mocensky prosadil botnet Mirai. Prohledala internet pro zařízení IoT a poté vyzkoušela 60 výchozích uživatelských jmen a hesel, aby získala přístup.

Jakmile byl útok úspěšný, infikoval napadené zařízení malwarem pro botnet Mirai.

Se svou rychle se formující armádou začala Mirai útočit na stránky po celém internetu. Dokázala to pomocí své armády k výkonu Přímé odmítnutí služby Jak hackeři používají botnety k prolomení vašich oblíbených webových stránekBotnet může převzít kontrolu nad webovými servery a zničit vaše oblíbené webové stránky nebo dokonce celé části internetu a zničit vám den. Přečtěte si více (DDoS) útoky, zahlcení webů připojením ze zařízení v botnetu. Stránka Krebs on Security utrpěla útok 620 Gb/s a Ars Technica se ocitla v obležení 1 Tb/s roje.

Mirai je open source, což umožnilo dychtivým majitelům botnetů vytvářet vlastní napodobovací varianty malwaru.

Botnet Torii

Na konci roku 2018 jsme viděli nového uchazeče; Torii. Na rozdíl od ostatních botnetů IoT, které používaly kód Mirai, byl tento svým vlastním kmenem. Používal vysoce pokročilý kód, který byl schopen infikovat velkou většinu zařízení připojených k internetu. Torii zatím na nic nezaútočila, ale možná jednoduše shromažďuje armádu na obrovský útok.

MadIoT

Studie z Princetonu ukázala, že IoT botnety mohou mít moc vyřadit elektrické sítě. Zpráva popisuje metodu útoku nazvanou „Manipulace poptávky přes IoT“ (MadIoT), která se chová podobně jako útok DDoS, ale místo toho se zaměřuje na rozvodnou síť. Hackeři by mohli instalovat botnety na vysoce výkonná zařízení IoT a poté jim všem současně umožnit spustit výpadek.

Jaké další hrozby představují botnety?

Zatímco kolektivní výkon procesoru je velmi užitečný pro provádění DDoS útoků, není to jediná věc, kterou botnety dokážou. Botnety se specializují na jakýkoli úkol, který vyžaduje hodně výpočetního výkonu. V čem tyto úkoly spočívají, rozhoduje osoba ovládající botnet.

Pokud chce někdo spustit spamovou e-mailovou kampaň, může využít výpočetní výkon botnetu k rozeslání milionů zpráv najednou. Mohli nasměrovat všechny roboty na webovou stránku nebo reklamu, aby generovali falešný provoz a vydělali si nějaký extra příjem. Mohli dokonce přikázat svému botnetu, aby na sebe nainstaloval malware, jako např ransomware Historie ransomwaru: kde to začalo a kam směřujeRansomware pochází z poloviny roku 2000 a jako mnoho počítačových bezpečnostních hrozeb pocházel z Ruska a východní Evropy, než se vyvinul a stal se stále silnější hrozbou. Jaká je ale budoucnost ransomwaru? Přečtěte si více .

Někteří majitelé botnetů možná ani nechtějí používat to, co vytvořili. Místo toho se zaměří na vytvoření velké a působivé sítě pro prodej na temné síti za čistý zisk. Někteří dokonce pronajmout své botnety v rámci předplacené služby, která se příliš neliší od pronájmu serveru!

Proč je obtížné zjistit porušení

Hlavním problémem botnetu IoT je, jak tiše funguje. Nejedná se o druh malwaru, který zásadně mění fungování napadeného zařízení. Tiše se nainstaluje a zůstane nečinný, dokud jej příkazový server nevyzve k provedení akce.

Lidé používající zařízení mohou hlásit, že je „pomalé“ nebo „pomalé“, ale nic je neupozorní, že jejich chytrá kamera je používána k uskutečnění kybernetického útoku!

Jako takové je zcela normální, že lidé pokračují ve svém každodenním životě, aniž by věděli, že jejich zařízení jsou součástí botnetu. Díky tomu je velmi obtížné odstranit botnet, protože lidé, kteří vlastní zařízení, si neuvědomují, že jsou jeho součástí.

Ještě horší je, že některé botnety nainstalují malware, který přetrvává i po resetování, takže se ho nezbavíte ani vypnutím.

Jak chránit vaše chytrá zařízení

Pokud jste velkým fanouškem internetu věcí, nezoufejte! I když tento útok zní děsivě, můžete se podílet na tom, abyste zajistili, že vaše vlastní zařízení nebudou přidána do botnetu.

Pamatujete si, jak botnet Mirai získal přístup k zařízením pomocí 60 uživatelských jmen a hesel? Jediným důvodem, proč toho mohla dosáhnout, bylo to, že lidé nenastavili svá zařízení správně. Pokud je uživatelské jméno a heslo pro vaše zařízení IoT obojí „admin“, bude velmi rychle kompromitováno.

Nezapomeňte se přihlásit do všech zařízení se systémem účtů a nastavit jedinečné, silné heslo.

Ujistěte se, že jste nainstalovali bezpečnostní software na jakékoli zařízení, které to umožňuje. To funguje jako další vrstva obrany, která by měla zachytit malware, když se pokusí rozšířit do vašeho systému. Nemůžete se rozhodnout, který antivirový software použít? Přečtěte si náš seznam špičkové bezpečnostní a antivirové nástroje Nejlepší nástroje pro počítačovou bezpečnost a antivirusMáte obavy z malwaru, ransomwaru a virů? Zde jsou nejlepší bezpečnostní a antivirové aplikace, které potřebujete, abyste zůstali chráněni. Přečtěte si více pro inspiraci.

Botnety se mohou šířit také prostřednictvím zranitelností ve firmwaru zařízení. Chcete-li tomu zabránit, vždy se ujistěte, že vaše gadgety IoT mají nainstalovanou nejnovější verzi firmwaru. Také nakupujte pouze zcela nová zařízení vyrobená renomovanými a respektovanými společnostmi. Tímto způsobem budete vědět, že zařízení prošlo všemi náležitými bezpečnostními kontrolami, než vstoupí do vašeho domova.

Více způsobů, jak udržet vaše zařízení v bezpečí

Čím více našich zařízení se připojuje k internetu, vývojáři botnetů chtějí tento nárůst cílů využít. Vzhledem k tomu, že Mirai a Torii předvádějí, co dokážou botnety IoT, je zabezpečení zařízení velmi důležité. Nákupem renomovaného hardwaru a zajištěním jeho správného nastavení nebudou vaše zařízení přidána do digitální armády.

Pokud chcete zabezpečit svůj chytrý dům, určitě si přečtěte náš tipy pro zabezpečení vašich zařízení 5 tipů pro zabezpečení chytrých zařízení a zařízení internetu věcíHardware chytré domácnosti je součástí internetu věcí, ale jak bezpečná je vaše síť s těmito připojenými zařízeními? Přečtěte si více .