Oglas
Povezivanje svih vaših gadgeta s internetom nije uvijek dobra ideja. Dok vam Internet stvari omogućuje daljinsko obavljanje zadataka i praćenje uređaja s bilo kojeg mjesta u svijetu također pruža put za zlonamjerne hakere koji žele koristiti vaše uređaje za svoje dobro.
U ovom članku istražujemo kako se internet stvari i pametni kućni uređaji koriste za formiranje “digitalne vojske” koja se pokorava hirovima zlonamjernih hakera.
Što je botnet?
Koncept računala i uređaja koji se regrutiraju protiv volje korisnika nije ništa novo. Tehnički izraz za to je "botnet Što je botnet i je li vaše računalo dio jednog?Botneti su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i još mnogo toga. Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti? Čitaj više “, a ime sve objašnjava. To je mreža kompromitiranih uređaja koji primaju naredbe sa središnjeg poslužitelja. Kada se pošalje naredba, hakirani uređaji je izvode bez pogovora i unisono - slično kao roj robota.
Vlasnik botneta želi kompromitirati što više uređaja. Više uređaja znači više procesorske snage pod njihovom kontrolom, što čini botnet jačim. Nakon što se pod botnetom prikupi dovoljno uređaja, vlasnik ima moć izvesti napade koji osakaćuju web stranicu ili još gore.
Kako botnetovi utječu na internet stvari
Zbog autonomne prirode botneta, nije baš izbirljiv oko toga koje uređaje unosi na svoju mrežu. Ako uređaj ima dosljednu internetsku vezu, procesor i mogućnost instaliranja zlonamjernog softvera na njemu, može se koristiti u botnetu.
Prije je to bilo ograničeno na računala i mobilne uređaje, jer su oni jedine stvari koje su odgovarale kriterijima. Širenjem Interneta stvari sve više uređaja ulazi u skup potencijalnih kandidata za botnet.
Što je još gore, s obzirom da je Internet stvari još u fazi razvoja, sigurnost još nije u potpunosti razrađena. Dobar primjer za to je kada dobroćudni haker dobio pristup nečijem sustavu zaštite doma Nest i razgovarali s njima putem vlastitih sigurnosnih kamera.
Budući da je sigurnost IoT-a tako slaba, nije čudo da programeri botneta žele iskoristiti ovaj novi trend.
Koliku štetu može napraviti IoT botnet?
Mirai botnet
Iako su IoT botnetovi novi koncept, svijet tehnologije već je svjedočio nekim razornim napadima od njih. Jedan takav napad vidjeli smo krajem 2017., kada je Mirai botnet dobio moć. Skenirao je internet u potrazi za IoT uređajima, a zatim pokušao sa 60 zadanih korisničkih imena i lozinki kako bi dobio pristup.
Nakon što je uspješan, napad je zarazio kompromitirani uređaj zlonamjernim softverom Mirai botnet.
Sa svojom vojskom koja se brzo formirala, Mirai je počeo napadati web stranice širom interneta. To je učinio koristeći svoju vojsku za izvođenje Izravno uskraćivanje usluge Kako hakeri koriste botnete da razbiju vaše omiljene web straniceBotnet može preuzeti kontrolu nad web poslužiteljima i uništiti vaše omiljene web stranice ili čak cijele dijelove interneta i pokvariti vam dan. Čitaj više (DDoS) napadi, preplavljivanje web-mjesta s vezama s uređaja na botnetu. Stranica Krebs on Security pretrpjela je napad od 620 Gb/s, a Ars Technica je bila pod opsadom roja od 1 Tb/s.
Mirai je open source, što je omogućilo željnim vlasnicima botneta da naprave vlastite varijante zlonamjernog softvera za kopiranje.
Torii botnet
Krajem 2018. vidjeli smo novog kandidata; Torii. Za razliku od ostalih IoT botnetova koji su koristili Miraijev kod, ovaj je bio vlastiti soj. Koristio je vrlo napredan kod, sposoban zaraziti veliku većinu uređaja povezanih s internetom. Torii još nije ništa napao, ali možda jednostavno skuplja vojsku za veliki napad.
MadIoT
Studija Princetona pokazala je da IoT botnet može imati moć izvaditi električne mreže. Izvješće opisuje metodu napada pod nazivom "Manipulacija potražnjom putem IoT-a" (MadIoT), koja djeluje slično DDoS napadu, ali umjesto toga cilja na električnu mrežu. Hakeri bi mogli instalirati botnete na IoT uređaje velike snage, a zatim im omogućiti sve u isto vrijeme da izazovu zamračenje.
Koje druge prijetnje predstavljaju botnetovi?
Iako je skupna snaga procesora vrlo korisna za izvođenje DDoS napada, to nije jedina stvar za koju su botnetovi sposobni. Botneti su specijalizirani za svaki zadatak koji zahtijeva puno procesorske snage. Od čega se ti zadaci sastoje odlučuje osoba koja kontrolira botnet.
Ako netko želi pokrenuti kampanju za neželjenu e-poštu, može koristiti procesorsku snagu botneta za slanje milijuna poruka odjednom. Mogli bi sve botove usmjeriti na web stranicu ili reklamu kako bi generirali lažni promet i zaradili dodatni prihod. Mogli su čak i narediti svom botnetu da instalira zlonamjerni softver na sebe, kao npr ransomware Povijest Ransomwarea: gdje je počelo i kamo ideRansomware datira iz sredine 2000-ih i, kao i mnoge prijetnje računalne sigurnosti, potječe iz Rusije i istočne Europe prije nego što je evoluirao i postao sve snažnija prijetnja. No, što čeka budućnost za ransomware? Čitaj više .
Neki vlasnici botneta možda neće ni htjeti koristiti ono što stvaraju. Umjesto toga, nastojat će stvoriti veliku i impresivnu mrežu za prodaju na mračnoj mreži uz uredan profit. Neki čak iznajmljuju svoje botnete pod uslugom pretplate koja se ne razlikuje previše od iznajmljivanja poslužitelja!
Zašto je teško otkriti kršenje
Glavni problem s IoT botnetom je koliko tiho radi. Ovo nije vrsta zlonamjernog softvera koji čini drastičnu razliku u načinu rada ugroženog uređaja. Tiho se instalira i miruje sve dok ga naredbeni poslužitelj ne pozove da izvrši radnju.
Ljudi koji koriste uređaj mogu prijaviti da je "trom" ili da "djeluje sporo", ali ništa ih neće upozoriti da se njihova pametna kamera koristi za izvođenje cyber napada!
Kao takvi, potpuno je normalno da ljudi nastavljaju svoj svakodnevni život, a da ne znaju da su njihovi uređaji dio botneta. Zbog toga je vrlo teško ukloniti botnet, jer ljudi koji posjeduju uređaje ne shvaćaju da su dio toga.
Što je još gore, neki će botnetovi instalirati zlonamjerni softver koji traje nakon resetiranja, tako da ga se ciklus napajanja neće riješiti.
Kako zaštititi svoje pametne uređaje
Ako ste veliki obožavatelj Interneta stvari, ne brinite se previše! Iako ovaj napad zvuči zastrašujuće, možete učiniti svoj dio kako biste osigurali da vaši vlastiti uređaji ne budu dodani na botnet.
Sjećate se kako je Mirai botnet dobio pristup uređajima koristeći 60 korisničkih imena i lozinki? Jedini razlog zašto je to mogao postići bio je taj što ljudi nisu ispravno postavili svoje uređaje. Ako su korisničko ime i lozinka za vaše IoT uređaje i "admin", bit će ugroženi vrlo brzo.
Obavezno se prijavite na sve uređaje sa sustavom računa i postavite jedinstvenu, jaku lozinku.
Obavezno instalirajte sigurnosni softver na bilo koji uređaj koji to dopušta. Ovo djeluje kao dodatni sloj obrane koji bi trebao uhvatiti zlonamjerni softver kada se pokuša proširiti na vaš sustav. Ne možete odlučiti koji antivirusni softver koristiti? Pročitajte naš popis vrhunski sigurnosni i antivirusni alati Najbolji računalni sigurnosni i antivirusni alatiZabrinuti ste zbog zlonamjernog softvera, ransomwarea i virusa? Ovdje su najbolje sigurnosne i antivirusne aplikacije koje su vam potrebne da ostanete zaštićeni. Čitaj više za inspiraciju.
Botneti se također mogu širiti putem ranjivosti u firmveru uređaja. Da biste to spriječili, uvijek osigurajte da vaši IoT gadgeti imaju instaliranu najnoviju verziju svog firmvera. Također kupujte samo potpuno nove uređaje renomiranih i cijenjenih tvrtki. Na taj način znate da je uređaj prošao sve odgovarajuće sigurnosne provjere prije nego što uđe u vaš dom.
Više načina da zaštitite svoje uređaje
Kako se sve više naših uređaja povezuje s internetom, programeri botneta žele iskoristiti ovo povećanje ciljeva. Budući da Mirai i Torii pokazuju što IoT botnet mogu učiniti, sigurnost uređaja je vrlo važna. Kupnjom renomiranih hardvera i osiguravanjem da je ispravno postavljen, vaši uređaji neće biti dodani u digitalnu vojsku.
Ako želite osigurati svoj pametni dom, svakako pročitajte naše savjete za osiguranje vaših uređaja 5 savjeta za osiguranje pametnih uređaja i IoT uređajaHardver za pametne kuće dio je Interneta stvari, ali koliko je sigurna vaša mreža s povezanim uređajima? Čitaj više .
Diplomirao je informatiku s dubokom strašću za sve stvari sigurnosti.
