Διαφήμιση
Η σύνδεση όλων των gadget σας στο διαδίκτυο δεν είναι πάντα καλή ιδέα. Ενώ το Internet of Things σάς επιτρέπει να εκτελείτε εργασίες εξ αποστάσεως και να παρακολουθείτε τις συσκευές σας από οπουδήποτε στον κόσμο, παρέχει επίσης έναν τρόπο πρόσβασης για κακόβουλους χάκερ που θέλουν να χρησιμοποιήσουν τις συσκευές σας για δικές τους Καλός.
Σε αυτό το άρθρο, διερευνούμε πώς το Διαδίκτυο των πραγμάτων και οι έξυπνες οικιακές συσκευές χρησιμοποιούνται για να σχηματίσουν έναν «ψηφιακό στρατό» που υπακούει στις ιδιοτροπίες των χάκερ με κακόβουλο τρόπο.
Τι είναι ένα Botnet;
Η έννοια των υπολογιστών και των συσκευών που επιστρατεύονται ενάντια στη θέληση ενός χρήστη δεν είναι κάτι καινούργιο. Ο τεχνικός όρος για αυτό είναι "botnet Τι είναι ένα Botnet και είναι ο υπολογιστής σας μέρος του One;Τα botnet είναι μια σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και άλλων. Τι είναι όμως ένα botnet; Πώς δημιουργούνται; Ποιος τους ελέγχει; Και πώς μπορούμε να τους σταματήσουμε; Διαβάστε περισσότερα
», και το όνομα τα εξηγεί όλα. Είναι ένα δίκτυο παραβιασμένων συσκευών που λαμβάνουν εντολές από έναν κεντρικό διακομιστή. Όταν αποστέλλεται μια εντολή, οι παραβιασμένες συσκευές την εκτελούν χωρίς αμφισβήτηση και από κοινού—σαν ένα σμήνος ρομπότ.Ο κάτοχος ενός botnet θέλει να θέσει σε κίνδυνο όσο το δυνατόν περισσότερες συσκευές. Περισσότερες συσκευές σημαίνουν περισσότερη επεξεργαστική ισχύ υπό τον έλεγχό τους, γεγονός που καθιστά το botnet ισχυρότερο. Μόλις συγκεντρωθούν αρκετές συσκευές κάτω από ένα botnet, ο κάτοχος έχει τη δύναμη να εκτελέσει επιθέσεις που καταστρέφουν τον ιστότοπο ή ακόμα χειρότερα.
Πώς τα Botnet επηρεάζουν το Διαδίκτυο των πραγμάτων
Λόγω της αυτόνομης φύσης ενός botnet, δεν είναι πολύ επιλεκτικό για το ποιες συσκευές φέρνει στον ιστό του. Εάν μια συσκευή έχει σταθερή σύνδεση στο Διαδίκτυο, επεξεργαστή και δυνατότητα εγκατάστασης κακόβουλου λογισμικού σε αυτήν, μπορεί να χρησιμοποιηθεί σε ένα botnet.
Προηγουμένως, αυτό περιοριζόταν σε υπολογιστές και φορητές συσκευές, καθώς ήταν τα μόνα πράγματα που ταίριαζαν με τα κριτήρια. Με την εξάπλωση του Διαδικτύου των Πραγμάτων, όλο και περισσότερες συσκευές μπαίνουν στη δεξαμενή των πιθανών υποψηφίων για ένα botnet.
Ακόμη χειρότερα, με το Διαδίκτυο των Πραγμάτων να βρίσκεται ακόμα σε φάση ακμής, η ασφάλεια δεν έχει ακόμη πλήρως διαμορφωθεί. Ένα καλό παράδειγμα αυτού είναι όταν ένας καλοπροαίρετος χάκερ απέκτησε πρόσβαση στο σύστημα ασφαλείας του σπιτιού Nest κάποιου και μίλησε μαζί τους μέσα από τις δικές τους κάμερες ασφαλείας.
Καθώς η ασφάλεια του IoT είναι τόσο χαλαρή, δεν είναι περίεργο που οι προγραμματιστές botnet θέλουν να επωφεληθούν από αυτήν τη νέα τάση.
Πόση ζημιά μπορεί να κάνει ένα IoT Botnet;
Το Mirai Botnet
Ενώ τα botnets IoT είναι μια νέα ιδέα, ο τεχνολογικός κόσμος έχει ήδη δει κάποιες καταστροφικές επιθέσεις από αυτά. Είδαμε μια τέτοια επίθεση στα τέλη του 2017, όταν το botnet Mirai ανέβηκε στην εξουσία. Σάρωνε το Διαδίκτυο για συσκευές IoT και στη συνέχεια δοκίμασε 60 προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης για να αποκτήσει πρόσβαση.
Μόλις ήταν επιτυχής, η επίθεση μόλυνε την παραβιασμένη συσκευή με το κακόβουλο λογισμικό botnet Mirai.
Με τον ταχέως αναπτυσσόμενο στρατό του, το Mirai άρχισε να επιτίθεται σε ιστότοπους στο διαδίκτυο. Το έκανε αυτό χρησιμοποιώντας τον στρατό του για να εκτελέσει Άμεση άρνηση υπηρεσίας Πώς οι χάκερ χρησιμοποιούν τα Botnets για να σπάσουν τους αγαπημένους σας ιστότοπουςΈνα botnet μπορεί να πάρει τον έλεγχο των διακομιστών Ιστού και να καταστρέψει τους αγαπημένους σας ιστότοπους ή ακόμα και ολόκληρα τμήματα του Διαδικτύου και να καταστρέψει τη μέρα σας. Διαβάστε περισσότερα (DDoS) επιθέσεις, σωρεία ιστοσελίδων με συνδέσεις από τις συσκευές στο botnet. Ο ιστότοπος του Krebs on Security υπέστη επίθεση 620 Gb/s και η Ars Technica πολιορκήθηκε από ένα σμήνος 1 Tb/s.
Το Mirai είναι ανοιχτού κώδικα, το οποίο επέτρεψε στους πρόθυμους ιδιοκτήτες botnet να δημιουργήσουν τις δικές τους παραλλαγές αντιγραφής του κακόβουλου λογισμικού.
Το Torii Botnet
Στα τέλη του 2018, είδαμε έναν νέο υποψήφιο. Torii. Σε αντίθεση με τα άλλα botnets IoT που χρησιμοποιούσαν τον κώδικα του Mirai, αυτό ήταν το δικό του στέλεχος. Χρησιμοποιούσε εξαιρετικά προηγμένο κώδικα, ικανό να μολύνει τη μεγάλη πλειονότητα των συνδεδεμένων στο Διαδίκτυο συσκευών. Ο Torii δεν έχει επιτεθεί σε τίποτα ακόμα, αλλά μπορεί απλώς να συγκεντρώνει στρατό για μια τεράστια επίθεση.
MadIoT
Μια μελέτη από το Princeton έδειξε ότι τα botnets IoT μπορεί να έχουν τη δύναμη να το κάνουν βγάλτε τα ηλεκτρικά δίκτυα. Η αναφορά περιγράφει μια μέθοδο επίθεσης που ονομάζεται «Χειρισμός ζήτησης μέσω IoT» (MadIoT), η οποία δρα παρόμοια με μια επίθεση DDoS αλλά στοχεύει το ηλεκτρικό δίκτυο. Οι χάκερ θα μπορούσαν να εγκαταστήσουν botnets σε συσκευές IoT υψηλής ισχύος και στη συνέχεια να τους επιτρέψουν σε όλες ταυτόχρονα να προκαλέσουν μπλακάουτ.
Ποιες άλλες απειλές θέτουν τα Botnets;
Ενώ η ισχύς του συλλογικού επεξεργαστή είναι πολύ χρήσιμη για την εκτέλεση επιθέσεων DDoS, δεν είναι το μόνο πράγμα που μπορούν να κάνουν τα botnet. Τα botnet ειδικεύονται σε κάθε εργασία που απαιτεί μεγάλη επεξεργαστική ισχύ. Το σε τι συνίστανται αυτές οι εργασίες αποφασίζεται από το άτομο που ελέγχει το botnet.
Αν κάποιος θέλει να εκτελέσει μια καμπάνια ανεπιθύμητης αλληλογραφίας, μπορεί να χρησιμοποιήσει την επεξεργαστική ισχύ του botnet για να στείλει εκατομμύρια μηνύματα ταυτόχρονα. Θα μπορούσαν να κατευθύνουν όλα τα ρομπότ σε έναν ιστότοπο ή μια διαφήμιση για να δημιουργήσουν ψευδή επισκεψιμότητα και να κερδίσουν κάποιο επιπλέον εισόδημα. Θα μπορούσαν ακόμη και να δώσουν εντολή στο botnet τους να εγκαταστήσει κακόβουλο λογισμικό στον εαυτό του, όπως π.χ ransomware Μια ιστορία του Ransomware: Από πού ξεκίνησε και πού πηγαίνειΤο ransomware χρονολογείται από τα μέσα της δεκαετίας του 2000 και όπως πολλές απειλές για την ασφάλεια των υπολογιστών, προήλθε από τη Ρωσία και την Ανατολική Ευρώπη προτού εξελιχθεί σε μια ολοένα και πιο ισχυρή απειλή. Τι επιφυλάσσει όμως το μέλλον για το ransomware; Διαβάστε περισσότερα .
Ορισμένοι κάτοχοι botnet μπορεί να μην θέλουν καν να χρησιμοποιήσουν αυτό που δημιουργούν. Αντίθετα, θα επιδιώξουν να δημιουργήσουν ένα μεγάλο και εντυπωσιακό δίκτυο για να πουλήσουν στο σκοτεινό δίκτυο για ένα καθαρό κέρδος. Μερικοί μάλιστα νοικιάζουν τα botnet τους κάτω από μια συνδρομητική υπηρεσία που δεν διαφέρει πολύ από την ενοικίαση διακομιστή!
Γιατί είναι δύσκολο να εντοπιστεί μια παραβίαση
Το κύριο ζήτημα με το botnet IoT είναι πόσο αθόρυβα λειτουργεί. Αυτό δεν είναι ένα είδος κακόβουλου λογισμικού που κάνει μια δραστική διαφορά στον τρόπο λειτουργίας της παραβιασμένης συσκευής. Εγκαθίσταται αθόρυβα και παραμένει αδρανής μέχρι να κληθεί από τον διακομιστή εντολών να εκτελέσει μια ενέργεια.
Τα άτομα που χρησιμοποιούν τη συσκευή μπορεί να αναφέρουν ότι είναι "νωθρή" ή "ενεργεί αργά", αλλά τίποτα δεν θα τους ειδοποιήσει ότι η έξυπνη κάμερά τους χρησιμοποιείται για την πραγματοποίηση κυβερνοεπίθεσης!
Ως εκ τούτου, είναι απολύτως φυσιολογικό για τους ανθρώπους να συνεχίζουν την καθημερινή τους ζωή χωρίς να γνωρίζουν ότι οι συσκευές τους αποτελούν μέρος ενός botnet. Αυτό καθιστά πολύ δύσκολη την κατάργηση ενός botnet, καθώς τα άτομα που κατέχουν τις συσκευές δεν συνειδητοποιούν ότι αποτελούν μέρος του.
Ακόμη χειρότερα, ορισμένα botnets θα εγκαταστήσουν κακόβουλο λογισμικό που παραμένει μέσω επαναφοράς, οπότε ένας κύκλος ενέργειας δεν θα το ξεφορτωθεί.
Πώς να προστατέψετε τις έξυπνες συσκευές σας
Εάν είστε μεγάλος θαυμαστής του Διαδικτύου των πραγμάτων, μην ανησυχείτε πολύ! Αν και αυτή η επίθεση ακούγεται τρομακτική, μπορείτε να κάνετε το μέρος σας για να διασφαλίσετε ότι οι δικές σας συσκευές δεν θα προστεθούν σε ένα botnet.
Θυμάστε πώς το Mirai botnet απέκτησε πρόσβαση σε συσκευές χρησιμοποιώντας 60 ονόματα χρήστη και κωδικούς πρόσβασης; Ο μόνος λόγος που μπόρεσε να το πετύχει αυτό ήταν επειδή οι άνθρωποι δεν έστησαν σωστά τις συσκευές τους. Εάν το όνομα χρήστη και ο κωδικός πρόσβασης για τις συσκευές IoT σας είναι και τα δύο "διαχειριστής", θα παραβιαστούν πολύ γρήγορα.
Φροντίστε να συνδεθείτε σε οποιεσδήποτε συσκευές με σύστημα λογαριασμού και να ορίσετε έναν μοναδικό, ισχυρό κωδικό πρόσβασης.
Βεβαιωθείτε ότι έχετε εγκαταστήσει λογισμικό ασφαλείας σε οποιαδήποτε συσκευή το επιτρέπει. Αυτό λειτουργεί ως ένα πρόσθετο επίπεδο άμυνας που θα πρέπει να συλλάβει το κακόβουλο λογισμικό όταν προσπαθεί να εξαπλωθεί στο σύστημά σας. Δεν μπορείτε να αποφασίσετε ποιο λογισμικό προστασίας από ιούς θα χρησιμοποιήσετε; Διαβάστε τη λίστα μας με τα κορυφαία εργαλεία ασφάλειας και προστασίας από ιούς Τα καλύτερα εργαλεία ασφάλειας υπολογιστών και προστασίας από ιούςΑνησυχείτε για κακόβουλο λογισμικό, ransomware και ιούς; Εδώ είναι οι καλύτερες εφαρμογές ασφάλειας και προστασίας από ιούς που χρειάζεστε για να είστε προστατευμένοι. Διαβάστε περισσότερα για έμπνευση.
Τα botnet μπορούν επίσης να εξαπλωθούν μέσω τρωτών σημείων στο υλικολογισμικό της συσκευής. Για να το σταματήσετε αυτό, βεβαιωθείτε ότι τα gadget IoT σας έχουν εγκατεστημένη την πιο πρόσφατη έκδοση του υλικολογισμικού τους. Επίσης, αγοράστε μόνο ολοκαίνουργιες συσκευές κατασκευασμένες από αξιόπιστες και αξιόπιστες εταιρείες. Με αυτόν τον τρόπο, γνωρίζετε ότι η συσκευή έχει περάσει από όλους τους κατάλληλους ελέγχους ασφαλείας προτού εισέλθει στο σπίτι σας.
Περισσότεροι τρόποι για να διατηρήσετε τις συσκευές σας ασφαλείς
Καθώς περισσότερες από τις συσκευές μας συνδέονται στο διαδίκτυο, οι προγραμματιστές botnet επιθυμούν να επωφεληθούν από αυτήν την αύξηση των στόχων. Με τα Mirai και Torii να δείχνουν τι μπορούν να κάνουν τα botnets IoT, η ασφάλεια της συσκευής είναι πολύ σημαντική. Αγοράζοντας αξιόπιστο υλικό και διασφαλίζοντας ότι έχει εγκατασταθεί σωστά, οι συσκευές σας δεν θα προστεθούν σε έναν ψηφιακό στρατό.
Αν θέλετε να ασφαλίσετε το έξυπνο σπίτι σας, διαβάστε οπωσδήποτε συμβουλές για την ασφάλεια των συσκευών σας 5 Συμβουλές για την ασφάλεια των έξυπνων συσκευών και των συσκευών IoT σαςΤο έξυπνο οικιακό υλικό είναι μέρος του Διαδικτύου των πραγμάτων, αλλά πόσο ασφαλές είναι το δίκτυό σας με αυτές τις συσκευές συνδεδεμένες; Διαβάστε περισσότερα .
Πτυχιούχος Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων.