Stigningen af IoT Botnets (Og hvordan du beskytter dine smarte enheder)
Reklame
At forbinde alle dine gadgets til internettet er ikke altid en god idé. Mens Internet of Things giver dig mulighed for at udføre opgaver eksternt og overvåge dine enheder overalt i verden, giver det også en mulighed for ondsindede hackere, der ønsker at bruge dine enheder til deres egen fordel.
I denne artikel undersøger vi, hvordan Internet of Things og smart home-enheder bruges til at danne en "digital hær", der adlyder hackers luner.
Hvad er et botnet?
Begrebet computere og enheder, der er beskyttet mod en brugers vilje, er ikke noget nyt. Den tekniske betegnelse for det er et “botnet Hvad er et Botnet og er din computer en del af en? Hvad er et botnet og er din computer en del af en? Botnets er en vigtig kilde til malware, ransomware, spam og mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Læs mere “, og navnet forklarer det hele. Det er et netværk af kompromitterede enheder, der modtager kommandoer fra en central server. Når en kommando sendes ud, udfører de hakede enheder den uden spørgsmål og unisont - meget som en sverm af robotter.
Ejeren af et botnet ønsker at gå på kompromis med så mange enheder som muligt. Flere enheder betyder mere behandlingskraft under deres kontrol, hvilket gør botnet stærkere. Når der er samlet nok enheder under et botnet, har ejeren beføjelse til at udføre angreb på webstedet eller værre.
Hvordan botnets påvirker tingenes internet
På grund af den autonome karakter af et botnet, er det ikke meget betyder, hvilke enheder det bringer til sit web. Hvis en enhed har en konsistent internetforbindelse, en processor og muligheden for at have malware installeret på den, kan den bruges i et botnet.
Tidligere var dette begrænset til computere og mobile enheder, da det var de eneste ting, der matchede kriterierne. Med spredningen af Internettet af tingen går flere og flere enheder i puljen af potentielle kandidater til et botnet.
Endnu værre er det, at Internettet af Ting, som stadig er i sin tunge fase, er sikkerhed endnu ikke blevet udtørret endnu. Et godt eksempel på dette er, når en velvillig hacker fik adgang til noens Nest-hjemmesikkerhedssystem og talte med dem gennem deres egne sikkerhedskameraer.
Da IoT-sikkerhed er denne slappe, er det ikke underligt, at botnet-udviklere er ivrige efter at drage fordel af denne nye tendens.
Hvor meget skade kan et IoT Botnet gøre?
Mirai Botnet
Mens IoT-botnets er et nyt koncept, har techverdenen allerede været vidne til nogle ødelæggende angreb fra dem. Vi så et sådant angreb i slutningen af 2017, da Mirai botnet steg ved magten. Den scannede internettet for IoT-enheder, prøvede derefter 60 standardbrugernavne og adgangskoder for at få adgang.
Når det var vellykket, inficerede angrebet den kompromitterede enhed med Mirai botnet malware.
Med sin hurtigt dannende hær begyndte Mirai at angribe websteder omkring internettet. Det gjorde dette ved at bruge sin hær til at udføre direkte benægtelse af service Hvordan hackere bruger botnets til at nedbryde dine foretrukne websteder Hvordan hackere bruger botnets til at bryde dine foretrukne websteder Et botnet kan tage kontrol over webservere og fjerne dine yndlingswebsteder eller endda hele dele af internettet, og ødelægge din dag. Læs mere (DDoS) angreb, sverme websteder med forbindelser fra enhederne på botnet. Krebs on Security-stedet blev udsat for et angreb på 620 GB / s, og Ars Technica kom under belejring fra en 1 TB / s-sværm.
Mirai er open source, som gjorde det muligt for ivrige botnet-ejere at lave deres egne copycat-varianter af malware.
Torii Botnet
I slutningen af 2018 så vi en ny konkurrent; Torii. I modsætning til de andre IoT-botnet, der brugte Mirai's kode, var denne ene sin egen stamme. Den brugte meget avanceret kode, der var i stand til at inficere et stort flertal af internetforbundne enheder. Torii har ikke angrebet noget endnu, men det kan simpelthen samle en hær til et stort angreb.
Madiot
En undersøgelse foretaget af Princeton demonstrerede, at IoT-botnets muligvis er i stand til at tage strømnettet ud. Rapporten beskriver en angrebsmetode kaldet “Manipulering af efterspørgsel via IoT” (MadIoT), der fungerer som et DDoS-angreb, men i stedet målretter mod elnettet. Hackere kunne installere botnet på high-power IoT-enheder og derefter aktivere dem alle på samme tid til at udløse en blackout.
Hvilke andre trusler udgør botnets?
Mens kollektiv processoreffekt er meget nyttigt til at udføre DDoS-angreb, er det ikke det eneste, botnets er i stand til. Botnets er specialiserede i enhver opgave, der kræver meget processorkraft. Hvad disse opgaver består af, afgøres af den person, der kontrollerer botnet.
Hvis nogen ønsker at køre en spam-e-mail-kampagne, kan de bruge behandlingskraften i botnet til at sende millioner af meddelelser på én gang. De kunne dirigere alle bots til et websted eller en annonce for at generere falsk trafik og tjene nogle ekstra indtægter. De kunne endda kommandere deres botnet til at installere malware på sig selv, såsom ransomware A History of Ransomware: Where It Started & Where It's Going En History of Ransomware: Where It Started & Where It's Going Ransomware stammer fra midten af 2000'erne og kan lide mange computere sikkerhedstrusler, stammer fra Rusland og Østeuropa, før de udviklede sig til at blive en stadig stærkere trussel. Men hvad har fremtiden for ransomware? Læs mere .
Nogle botnet-ejere vil måske ikke engang bruge det, de opretter. I stedet vil de sigte mod at skabe et stort og imponerende netværk til at sælge på det mørke net for en ordentlig fortjeneste. Nogle udlejer endda deres botnets under en abonnementstjeneste, der ikke er forskellig fra at leje en server!
Hvorfor det er svært at opdage en overtrædelse
Det vigtigste problem med IoT botnet er, hvor lydløst det fungerer. Dette er ikke en slags malware, der gør en drastisk forskel i, hvordan den kompromitterede enhed fungerer. Det installerer sig roligt og forbliver sovende, indtil det kaldes af kommandoserveren til at udføre en handling.
Personer, der bruger enheden, rapporterer muligvis, at det er "træg" eller "handler langsomt", men intet vil advare dem om, at deres smartkamera bruges til at scene et cyberangreb!
Som sådan er det helt normalt, at folk fortsætter deres daglige liv uden at vide, at deres enheder er en del af et botnet. Dette gør det meget svært at fjerne et botnet, da de mennesker, der ejer enhederne, ikke er klar over, at de er en del af det.
Endnu værre er, at nogle botnets installerer malware, der fortsætter gennem nulstillinger, så en strømcyklus ikke slipper af med det.
Sådan beskytter du dine smarte enheder
Hvis du er en stor fan af tingenes internet, må du ikke bekymre dig for meget! Mens dette angreb lyder skræmmende, kan du gøre din del for at sikre, at dine egne enheder ikke føjes til et botnet.
Kan du huske, hvordan Mirai botnet fik adgang til enheder ved hjælp af 60 brugernavne og adgangskoder? Den eneste grund til, at det kunne opnå dette, skyldtes, at folk ikke opsatte deres enheder korrekt. Hvis brugernavnet og adgangskoden til dine IoT-enheder begge er "admin", kompromitteres det meget hurtigt.
Sørg for at logge på alle enheder med et kontosystem og indstille en unik, stærk adgangskode.
Sørg for at installere sikkerhedssoftware på enhver enhed, der tillader det. Dette fungerer som et ekstra lag af forsvar, der skal fange malware, når den prøver at sprede sig på dit system. Kan ikke bestemme, hvilken antivirus-software der skal bruges? Læs vores liste over de bedste sikkerheds- og antivirusværktøjer De bedste computersikkerheds- og antivirusværktøjer De bedste computersikkerheds- og antivirusværktøjer Bekymret om malware, ransomware og vira? Her er de bedste sikkerheds- og antivirus-apps, du har brug for for at forblive beskyttet. Læs mere for inspiration.
Botnets kan også sprede sig via sårbarheder i enhedens firmware. For at stoppe dette skal du altid sikre dig, at dine IoT-gadgets har den nyeste version af deres firmware installeret. Også købe kun helt nye enheder lavet af velrenommerede og respekterede virksomheder. På den måde ved du, at enheden har gennemgået alle de korrekte sikkerhedskontroller, før den kommer ind i dit hjem.
Flere måder at holde dine enheder sikre på
Efterhånden som flere af vores enheder opretter forbindelse til internettet, er botnet-udviklere ivrige efter at drage fordel af denne stigning i mål. Når Mirai og Torii demonstrerer, hvad IoT botnets kan gøre, er enhedssikkerhed meget vigtig. Ved at købe anerkendt hardware og sikre, at den er konfigureret korrekt, føjes dine enheder ikke til en digital hær.
Hvis du gerne vil sikre dit smarte hjem, skal du læse vores tip til sikring af dine enheder 5 tip til sikring af dine smarte enheder og IoT-enheder 5 tip til sikring af dine smarte enheder og IoT-enheder Smart hjemme-hardware er en del af Internettet til Ting, men hvor sikkert er dit netværk med disse enheder tilsluttet? Læs mere .
Udforsk mere om: Botnet, Internet of Things.
