Възходът на IoT ботнет (и как да защитите своите интелигентни устройства)

Реклама

Свързването на всичките ви джаджи с интернет не винаги е добра идея. Докато Интернет на нещата ви позволява да изпълнявате задачи от разстояние и да наблюдавате устройствата си отвсякъде в света той също така предоставя начин за злонамерени хакери, които искат да използват вашите устройства за свои собствени добре.

В тази статия ние изследваме как Интернет на нещата и устройствата за интелигентен дом се използват за формиране на „цифрова армия“, която се подчинява на капризите на злонамерените хакери.

Какво е ботнет?

Концепцията за компютри и устройства, които се назначават против волята на потребителя, не е нищо ново. Техническият термин за това е „ботнет Какво е ботнет и вашият компютър част от него ли е?Ботнет мрежите са основен източник на злонамерен софтуер, рансъмуер, спам и др. Но какво е ботнет? Как възникват те? Кой ги контролира? И как да ги спрем? Прочетете още “, а името обяснява всичко. Това е мрежа от компрометирани устройства, които получават команди от централен сървър. Когато се изпрати команда, хакнатите устройства я изпълняват без съмнение и в унисон – подобно на рояк роботи.

Собственикът на ботнет иска да компрометира възможно най-много устройства. Повече устройства означават повече процесорна мощност под техен контрол, което прави ботнета по-силен. След като се съберат достатъчно устройства под ботнет, собственикът има властта да извършва атаки, осакатяващи уебсайта или по-лошо.

Как ботнет мрежите влияят на Интернет на нещата

Поради автономния характер на ботнет, той не е много придирчив към това какви устройства въвежда в своята мрежа. Ако дадено устройство има последователна интернет връзка, процесор и възможност за инсталиране на зловреден софтуер на него, то може да се използва в ботнет.

Преди това това беше ограничено до компютри и мобилни устройства, тъй като те бяха единствените неща, които отговаряха на критериите. С разпространението на Интернет на нещата все повече и повече устройства навлизат в групата на потенциалните кандидати за ботнет.

Още по-лошо, тъй като Интернет на нещата все още е във фаза на израстване, сигурността все още не е напълно разработена. Добър пример за това е, когато доброжелателен хакер получи достъп до нечия домашна система за сигурност Nest и разговаряха с тях чрез собствените им охранителни камери.

Тъй като сигурността на IoT е толкова слаба, не е чудно, че разработчиците на ботнет желаят да се възползват от тази нова тенденция.

Колко щети може да нанесе IoT ботнет?

Ботнетът Mirai

Докато IoT ботнетите са нова концепция, технологичният свят вече стана свидетел на някои опустошителни атаки от тях. Видяхме една такава атака в края на 2017 г., когато ботнетът Mirai нарасна. Той сканира интернет за IoT устройства, след което изпробва 60 потребителски имена и пароли по подразбиране, за да получи достъп.

Веднъж успешна, атаката зарази компрометираното устройство със зловреден софтуер за ботнет Mirai.

Със своята бързо формираща се армия Mirai започна да атакува сайтове в интернет. Той направи това, като използва своята армия за изпълнение Директен отказ от услуга Как хакерите използват ботнети, за да разбият любимите ви уебсайтовеБотнет може да поеме контрола над уеб сървърите и да свали любимите ви уебсайтове или дори цели части от интернет и да развали деня ви. Прочетете още (DDoS) атаки, роене на уебсайтове с връзки от устройствата в ботнета. Сайтът Krebs on Security претърпя атака от 620Gb/s, а Ars Technica беше обсаден от рояк от 1Tb/s.

Mirai е с отворен код, което позволява на нетърпеливите собственици на ботнет да правят свои собствени копиращи варианти на зловреден софтуер.

Ботнет Torii

В края на 2018 г. видяхме нов претендент; Тории. За разлика от другите IoT ботнети, които използваха кода на Mirai, този беше собствен щам. Той използва изключително усъвършенстван код, способен да зарази голяма част от устройствата, свързани с интернет. Тори все още не е атакувал нищо, но може просто да трупа армия за огромна атака.

MadIoT

Проучване на Принстън показа, че IoT ботнет мрежите могат да притежават силата извадете електрическите мрежи. Докладът описва метод за атака, наречен „Манипулиране на търсенето чрез IoT“ (MadIoT), който действа подобно на DDoS атака, но вместо това е насочен към електрическата мрежа. Хакерите биха могли да инсталират ботнети на високомощни IoT устройства, след което да ги активират едновременно, за да предизвикат затъмнение.

Какви други заплахи представляват ботнет мрежите?

Въпреки че колективната мощност на процесора е много полезна за извършване на DDoS атаки, това не е единственото нещо, на което ботнет мрежите са способни. Ботнет мрежите се специализират във всяка задача, която изисква много процесорна мощност. В какво се състоят тези задачи се решава от лицето, което контролира ботнета.

Ако някой иска да стартира кампания за спам имейл, той може да използва процесорната мощност на ботнета, за да изпрати милиони съобщения наведнъж. Те биха могли да насочат всички ботове към уебсайт или реклама, за да генерират фалшив трафик и да спечелят допълнителен доход. Те дори биха могли да командват на своя ботнет да инсталира зловреден софтуер върху себе си, като напр ransomware История на Ransomware: откъде започна и накъде отиваRansomware датира от средата на 2000-те и подобно на много заплахи за компютърната сигурност произхожда от Русия и Източна Европа, преди да се превърне във все по-мощна заплаха. Но какво очаква бъдещето за ransomware? Прочетете още .

Някои собственици на ботнет може дори да не искат да използват това, което създават. Вместо това те ще се стремят да направят голяма и впечатляваща мрежа, която да продават в тъмната мрежа за чиста печалба. Някои дори дават под наем своите ботнети под абонаментна услуга, която не е твърде различна от наемането на сървър!

Защо е трудно да се открие нарушение

Основният проблем с IoT ботнета е колко безшумно работи. Това не е вид зловреден софтуер, който прави драстична разлика в начина на работа на компрометираното устройство. Той се инсталира тихо и остава неактивен, докато не бъде извикан от командния сървър, за да извърши действие.

Хората, които използват устройството, може да съобщят, че е „бавно“ или „действа бавно“, но нищо няма да ги предупреди, че тяхната интелигентна камера се използва за организиране на кибератака!

Като такъв е напълно нормално хората да продължат ежедневния си живот, без да знаят, че техните устройства са част от ботнет. Това прави много трудно премахването на ботнет, тъй като хората, които притежават устройствата, не осъзнават, че са част от него.

Още по-лошо е, че някои ботнети ще инсталират зловреден софтуер, който продължава да се нулира, така че цикълът на захранване няма да се отърве от него.

Как да защитите своите интелигентни устройства

Ако сте голям фен на Интернет на нещата, не се притеснявайте много! Въпреки че тази атака звучи страшно, вие можете да направите своята роля, за да гарантирате, че вашите собствени устройства няма да бъдат добавени към ботнет.

Спомняте ли си как ботнетът Mirai получи достъп до устройства, като използва 60 потребителски имена и пароли? Единствената причина, поради която можеше да постигне това, се дължи на това, че хората не са настроили правилно своите устройства. Ако потребителското име и паролата за вашите IoT устройства са едновременно „admin“, те ще бъдат компрометирани много бързо.

Не забравяйте да влезете във всички устройства със система за акаунти и да зададете уникална, силна парола.

Не забравяйте да инсталирате софтуер за сигурност на всяко устройство, което го позволява. Това действа като допълнителен слой на защита, който трябва да улови злонамерения софтуер, когато се опита да се разпространи във вашата система. Не можете да решите кой антивирусен софтуер да използвате? Прочетете нашия списък с най-добрите инструменти за сигурност и антивирусни програми Най-добрите инструменти за компютърна сигурност и антивирусни програмиЗагрижени сте за злонамерен софтуер, ransomware и вируси? Ето най-добрите приложения за сигурност и антивирусни програми, от които се нуждаете, за да останете защитени. Прочетете още за вдъхновение.

Ботнет мрежите могат да се разпространяват и чрез уязвимости във фърмуера на устройството. За да спрете това, винаги се уверете, че вашите IoT джаджи имат инсталирана най-новата версия на фърмуера. Освен това купувайте само чисто нови устройства, произведени от реномирани и уважавани компании. По този начин знаете, че устройството е преминало през всички подходящи проверки за сигурност, преди да влезе в дома ви.

Още начини да защитите устройствата си

Тъй като все повече от нашите устройства се свързват с интернет, разработчиците на ботнет желаят да се възползват от това увеличение на целите. Тъй като Mirai и Torii демонстрират какво могат да правят IoT ботнетите, сигурността на устройството е много важна. Купувайки реномиран хардуер и гарантирайки, че е настроен правилно, вашите устройства няма да бъдат добавени към цифрова армия.

Ако искате да защитите своя умен дом, не забравяйте да прочетете нашите съвети за защита на вашите устройства 5 съвета за защита на вашите интелигентни устройства и IoT устройстваХардуерът за интелигентен дом е част от Интернет на нещата, но колко безопасна е вашата мрежа с тези устройства, свързани? Прочетете още .