The Rise of IoT Botnets (Og hvordan du beskytter smarte enheter)
Annonse
Det er ikke alltid en god idé å koble alle gadgetsene dine til Internett. Mens Internet of Things lar deg utføre oppgaver eksternt og overvåke enhetene dine fra hvor som helst i verden, gir det også en vei for ondsinnede hackere som ønsker å bruke enhetene dine til sitt eget beste.
I denne artikkelen utforsker vi hvordan tingenes internett og smarte hjemmeenheter brukes til å danne en "digital hær" som adlyder hackers innfall fra malintent.
Hva er et botnet?
Konseptet med datamaskiner og enheter som blir vervet mot brukerens vilje er ikke noe nytt. Den tekniske betegnelsen for det er et “botnet Hva er et Botnet og er datamaskinen din del av en? Hva er et botnet, og er datamaskinen din del av en? Botnett er en viktig kilde til malware, ransomware, spam og mer. Men hva er et botnet? Hvordan kommer de til? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Les mer “, og navnet forklarer det hele. Det er et nettverk av kompromitterte enheter som mottar kommandoer fra en sentral server. Når en kommando sendes ut, utfører de hacket enhetene den uten spørsmål og unisont - omtrent som en sverm av roboter.
Eieren av et botnet ønsker å gå på akkord med så mange enheter som mulig. Flere enheter betyr mer prosessorkraft under deres kontroll, noe som gjør botnet sterkere. Når nok enheter er samlet under et botnet, har eieren makt til å utføre angrep på nettstedet eller enda verre.
Hvordan botnets påvirker tingenes internett
På grunn av den autonome naturen til et botnet, handler det ikke så kresen om hvilke enheter den bringer inn på nettet. Hvis en enhet har en jevn internettforbindelse, en prosessor og muligheten til å ha malware installert på den, kan den brukes i et botnett.
Tidligere var dette begrenset til datamaskiner og mobile enheter, ettersom de var de eneste tingene som samsvarte med kriteriene. Med spredningen av tingenes internett kommer flere og flere enheter i bassenget med potensielle kandidater for et botnett.
Enda verre er at med tingenes internett fremdeles i begynnelsesfasen, har ikke sikkerheten blitt fullstendig utslettet ennå. Et godt eksempel på dette er når en velvillig hacker fikk tilgang til noens Nest-hjemmesikkerhetssystem og snakket med dem gjennom sine egne sikkerhetskameraer.
Med IoT-sikkerhet som denne slappe er det ikke rart at botnet-utviklere er opptatt av å utnytte denne nye trenden.
Hvor mye skade kan et IoT Botnet gjøre?
Mirai Botnet
Mens IoT-botnett er et nytt konsept, har tech-verdenen allerede vært vitne til noen ødeleggende angrep fra dem. Vi så et slikt angrep i løpet av slutten av 2017, da Mirai botnet steg i kraft. Den skannet internett etter IoT-enheter, prøvde deretter 60 standard brukernavn og passord for å få tilgang.
Når det var vellykket, infiserte angrepet den kompromitterte enheten med Mirai botnet malware.
Med sin raskt dannende hær begynte Mirai å angripe nettsteder rundt internett. Det gjorde dette ved å bruke hæren sin til å utføre direkte benektelse av tjenesten. Hvordan hackere bruker botnett for å bryte favorittnettstedene dine. Hvordan hackere bruker botnett for å bryte favorittnettstedene dine. Et botnet kan ta kontroll over webservere og ta ned favorittnettstedene dine, eller til og med hele porsjoner. av internett, og ødelegg dagen din. Les mer (DDoS) angrep, svermer nettsteder med tilkoblinger fra enhetene på botnet. Krebs on Security-stedet fikk et angrep på 620 GB / s, og Ars Technica kom under beleiring fra en 1 TB / s-sverm.
Mirai er åpen kildekode, som lot ivrige botnet-eiere lage sine egne copycat-varianter av skadelig programvare.
Torii Botnet
På slutten av 2018 så vi en ny utfordrer; Torii. I motsetning til de andre IoT-botnettene som brukte Mirais kode, var denne en egen belastning. Den brukte svært avansert kode, i stand til å infisere et stort flertall av internett-tilkoblede enheter. Torii har ikke angrepet noe ennå, men det kan ganske enkelt samle en hær for et stort angrep.
MadIoT
En studie av Princeton demonstrerte at IoT-botnett kan ha makten til å ta ut strømnett. Rapporten beskriver en angrepsmetode kalt “Manipulering av etterspørsel via IoT” (MadIoT), som fungerer som et DDoS-angrep, men rettet mot strømnettet i stedet. Hackere kan installere botnett på IoT-enheter med høy effekt og deretter aktivere alle på samme tid for å utløse en blackout.
Hvilke andre trusler utgjør botnets?
Mens kollektiv prosessorkraft er veldig nyttig for å utføre DDoS-angrep, er det ikke det eneste botnets er i stand til. Botnets spesialiserer seg på enhver oppgave som krever mye prosessorkraft. Hva disse oppgavene består av, avgjøres av personen som kontrollerer botnet.
Hvis noen ønsker å kjøre en spam-e-postkampanje, kan de bruke prosessorkraften til botnet for å sende ut millioner av meldinger samtidig. De kan lede alle botene til et nettsted eller en annonse for å generere falsk trafikk og tjene litt ekstra inntekter. De kan til og med kommandere botnetet sitt til å installere skadelig programvare på seg selv, for eksempel ransomware. En historie med Ransomware: Where It Started & Where It's Going. sikkerhetstrusler, stammer fra Russland og Øst-Europa før de utviklet seg til å bli en stadig kraftigere trussel. Men hva har fremtiden for ransomware? Les mer .
Noen botnet-eiere vil kanskje ikke engang bruke det de lager. I stedet vil de ta sikte på å lage et stort og imponerende nettverk for å selge på det mørke nettet for en ryddig fortjeneste. Noen leier til og med ut botnettene sine under en abonnementstjeneste som ikke er så forskjellig fra å leie en server!
Hvorfor det er vanskelig å oppdage et brudd
Hovedproblemet med IoT botnet er hvor lydløst det fungerer. Dette er ikke en slags malware som utgjør en drastisk forskjell i hvordan den kompromitterte enheten fungerer. Den installerer seg stille og holder seg i dvale til den blir kalt av kommandoserveren for å utføre en handling.
Personer som bruker enheten kan rapportere at den er "treg" eller "opptrer sakte", men ingenting vil varsle dem om at smartkameraet deres blir brukt til å iscenesette et cyberattack!
Som sådan er det helt normalt at folk fortsetter hverdagen uten å vite at enhetene deres er en del av et botnet. Dette gjør det veldig vanskelig å ta ned et botnet, da menneskene som eier enhetene ikke skjønner at de er en del av det.
Enda verre er at noen botnett vil installere skadelig programvare som vedvarer gjennom tilbakestillinger, slik at en kraftsyklus ikke blir kvitt den.
Hvordan beskytte smarte enheter
Hvis du er en stor fan av tingenes internett, må du ikke bekymre deg for mye! Selv om dette angrepet høres skummelt ut, kan du gjøre din del for å sikre at dine egne enheter ikke blir lagt til i et botnett.
Husker du hvordan Mirai botnet fikk tilgang til enheter ved å bruke 60 brukernavn og passord? Den eneste grunnen til at det kunne oppnå dette, skyldtes at folk ikke satt opp enhetene sine riktig. Hvis brukernavnet og passordet for IoT-enhetene begge er "admin", vil det bli kompromittert veldig raskt.
Husk å logge deg på alle enheter med et kontosystem og sett opp et unikt, sterkt passord.
Sørg for å installere sikkerhetsprogramvare på alle enheter som tillater det. Dette fungerer som et ekstra lag med forsvar som bør fange skadelig programvare når den prøver å spre seg til systemet ditt. Kan ikke bestemme hvilken antivirusprogramvare som skal brukes? Les listen vår over de beste sikkerhets- og antivirusverktøyene De beste datasikkerhets- og antivirusverktøyene De beste datasikkerhets- og antivirusverktøyene Bekymret for malware, ransomware og virus? Her er de beste sikkerhets- og antivirus-appene du trenger for å holde deg beskyttet. Les mer for inspirasjon.
Botnett kan også spres via sårbarheter i enhetens firmware. For å stoppe dette, sørg alltid for at IoT-dingsene har den nyeste versjonen av firmware installert. Kjøp bare splitter nye enheter laget av anerkjente og respekterte selskaper. På den måten vet du at enheten har gått gjennom alle de riktige sikkerhetskontrollene før den kommer inn i hjemmet ditt.
Flere måter å holde enhetene dine trygge på
Etter hvert som flere av enhetene våre kobles til internett, er botnet-utviklere opptatt av å utnytte denne økningen av mål. Når Mirai og Torii demonstrerer hva IoT-botnett kan gjøre, er enhetssikkerhet veldig viktig. Ved å kjøpe anerkjent maskinvare og sikre at den er konfigurert riktig, vil ikke enhetene dine bli lagt til en digital hær.
Hvis du vil sikre ditt smarte hjem, må du lese tipsene våre for å sikre enhetene dine. 5 tips for å sikre smarte enheter og IoT-enheter 5 tips for å sikre smarte enheter og IoT-enheter Smart hjemme-maskinvare er en del av internett for Ting, men hvor trygt er nettverket ditt med disse enhetene koblet til? Les mer .
Utforsk mer om: Botnet, Internet of Things.
