Reklāma
Visu sīkrīku savienošana ar internetu ne vienmēr ir lieliska ideja. Kaut arī lietu internets ļauj veikt uzdevumus attālināti un pārraudzīt ierīces no jebkuras vietas pasaulē tas nodrošina arī iespēju iekļūt ļaunprātīgiem hakeriem, kuri vēlas izmantot jūsu ierīces savām vajadzībām labi.
Šajā rakstā mēs izpētām, kā lietiskais internets un viedās mājas ierīces tiek izmantotas, lai izveidotu “digitālo armiju”, kas ļaunprātīgi pakļaujas hakeru kaprīzēm.
Kas ir robottīkls?
Jēdziens par datoru un ierīču iesaukšanu pret lietotāja gribu nav nekas jauns. Tehniskais termins tam ir "robottīkls Kas ir robottīkls un vai jūsu dators ir daļa no tā?Bottīkli ir galvenais ļaunprātīgas programmatūras, izspiedējprogrammatūras, surogātpasta un citu avotu avots. Bet kas ir robottīkls? Kā tie rodas? Kas tos kontrolē? Un kā mēs varam viņus apturēt? Lasīt vairāk ", un nosaukums to visu izskaidro. Tas ir apdraudētu ierīču tīkls, kas saņem komandas no centrālā servera. Kad komanda tiek nosūtīta, uzlauztās ierīces to izpilda bez šaubām un unisonā — līdzīgi kā robotu bars.
Bottīkla īpašnieks vēlas apdraudēt pēc iespējas vairāk ierīču. Vairāk ierīču nozīmē lielāku apstrādes jaudu to kontrolē, kas padara robottīklu spēcīgāku. Kad robottīklā ir savākts pietiekami daudz ierīču, īpašniekam ir tiesības veikt vietni kropļojošus uzbrukumus vai vēl ļaunāk.
Kā robottīkli ietekmē lietu internetu
Tā kā robottīkls ir autonoms, tas nav īpaši izvēlīgs attiecībā uz to, kādas ierīces tas ievieto savā tīmeklī. Ja ierīcei ir pastāvīgs interneta savienojums, procesors un iespēja tajā instalēt ļaunprātīgu programmatūru, to var izmantot robottīklā.
Iepriekš tas attiecās tikai uz datoriem un mobilajām ierīcēm, jo tās bija vienīgās lietas, kas atbilda kritērijiem. Līdz ar lietiskā interneta izplatību arvien vairāk ierīču nonāk potenciālo robottīkla kandidātu pulkā.
Vēl ļaunāk ir tas, ka lietiskais internets joprojām ir sākumposmā, tāpēc drošība vēl nav pilnībā pilnveidota. Labs piemērs tam ir labestīgs hakeris ieguva piekļuvi kāda Nest mājas drošības sistēmai un runāja ar viņiem caur viņu pašu drošības kamerām.
Tā kā IoT drošība ir tik vāja, nav brīnums, ka robottīklu izstrādātāji vēlas izmantot šo jauno tendenci.
Cik lielu kaitējumu var nodarīt IoT robottīkls?
Mirai robottīkls
Lai gan IoT robottīkli ir jauns jēdziens, tehnoloģiju pasaule jau ir pieredzējusi dažus postošus to uzbrukumus. Mēs redzējām vienu šādu uzbrukumu 2017. gada beigās, kad Mirai robottīkls pieauga. Tas skenēja internetu, lai atrastu IoT ierīces, pēc tam izmēģināja 60 noklusējuma lietotājvārdus un paroles, lai piekļūtu.
Kad uzbrukums bija veiksmīgs, uzlauztā ierīce tika inficēta ar Mirai robottīkla ļaunprogrammatūru.
Ar savu strauji veidojošo armiju Mirai sāka uzbrukt vietnēm visā internetā. Tas tika darīts, izmantojot savu armiju Tiešs pakalpojumu atteikums Kā hakeri izmanto robottīklus, lai izjauktu jūsu iecienītākās vietnesRobottīkls var pārņemt kontroli pār tīmekļa serveriem un noņemt jūsu iecienītākās vietnes vai pat veselas interneta daļas un sabojāt jūsu dienu. Lasīt vairāk (DDoS) uzbrukumi, tīmekļa vietņu mudināšana ar savienojumiem no robottīkla ierīcēm. Vietne Krebs on Security cieta 620Gb/s uzbrukumā, un Ars Technica nonāca 1Tb/s spieta aplenkumā.
Mirai ir atvērtā koda avots, kas ļāva dedzīgiem robottīklu īpašniekiem izveidot savus ļaunprogrammatūras kopijas.
Torii robottīkls
2018. gada beigās mēs redzējām jaunu sāncensi; Torii. Atšķirībā no citiem IoT robottīkliem, kas izmantoja Mirai kodu, šis bija savs celms. Tas izmantoja ļoti progresīvu kodu, kas spēj inficēt lielāko daļu ar internetu savienoto ierīču. Torii vēl nekam nav uzbrukuši, taču, iespējams, tā vienkārši uzkrāj armiju milzīgam uzbrukumam.
MadIoT
Prinstonas pētījums parādīja, ka IoT robottīkli var būt noderīgi izņemt elektrotīklus. Ziņojumā ir aprakstīta uzbrukuma metode, ko sauc par “Manipulāciju ar pieprasījumu, izmantojot IoT” (MadIoT), kas darbojas līdzīgi DDoS uzbrukumam, bet tā vietā ir vērsta uz elektrotīklu. Hakeri varētu instalēt robottīklus lieljaudas IoT ierīcēs, pēc tam iespējot tās visas vienlaikus, lai izraisītu aptumšošanos.
Kādus citus draudus rada robottīkli?
Lai gan kolektīvā procesora jauda ir ļoti noderīga DDoS uzbrukumu veikšanai, tas nav vienīgais, ko spēj robottīkli. Bottīkli specializējas jebkurā uzdevumā, kam nepieciešama liela apstrādes jauda. To, kas sastāv no šiem uzdevumiem, izlemj persona, kas kontrolē robottīklu.
Ja kāds vēlas vadīt surogātpasta e-pasta kampaņu, viņš var izmantot robottīkla apstrādes jaudu, lai vienlaikus nosūtītu miljoniem ziņojumu. Viņi varētu novirzīt visus robotprogrammatūras uz vietni vai reklāmu, lai radītu viltus trafiku un gūtu papildu ienākumus. Viņi pat varētu pavēlēt savam robottīklam instalēt sevī ļaunprātīgu programmatūru, piemēram, ransomware Ransomware vēsture: kur tas sākās un kur tas virzāsRansomware ir datēta ar 2000. gadu vidu, un, tāpat kā daudzi datoru drošības apdraudējumi, tā radās Krievijā un Austrumeiropā, pirms tā kļuva par arvien spēcīgāku draudu. Bet kāda ir izpirkuma programmatūras nākotne? Lasīt vairāk .
Daži robottīklu īpašnieki var pat nevēlēties izmantot to, ko viņi ir izveidojuši. Tā vietā viņi centīsies izveidot lielu un iespaidīgu tīklu, ko pārdot tumšajā tīklā, lai gūtu kārtīgu peļņu. Daži pat iznomāt savus robottīklus izmantojot abonēšanas pakalpojumu, kas īpaši neatšķiras no servera nomas!
Kāpēc ir grūti atklāt pārkāpumu
Galvenā problēma ar IoT robottīklu ir tā, cik klusi tas darbojas. Šī nav ļaunprātīgas programmatūras veids, kas krasi maina uzlauztās ierīces darbību. Tas klusi instalējas un paliek neaktīvs, līdz komandu serveris to izsauc, lai veiktu darbību.
Cilvēki, kas izmanto ierīci, var ziņot, ka tā ir “lēna” vai “darbojas lēni”, taču nekas viņus nebrīdinās, ka viņu viedkamera tiek izmantota kiberuzbrukuma organizēšanai!
Tādējādi ir pilnīgi normāli, ka cilvēki turpina savu ikdienas dzīvi, nezinot, ka viņu ierīces ir daļa no robottīkla. Tas apgrūtina robottīkla likvidēšanu, jo cilvēki, kam pieder ierīces, neapzinās, ka viņi ir tā daļa.
Vēl ļaunāk, daži robottīkli instalēs ļaunprātīgu programmatūru, kas saglabājas arī pēc atiestatīšanas, tāpēc strāvas cikls no tās neatbrīvosies.
Kā aizsargāt savas viedierīces
Ja esat liels lietiskā interneta cienītājs, neuztraucieties pārāk daudz! Lai gan šis uzbrukums izklausās biedējoši, jūs varat darīt savu daļu, lai nodrošinātu, ka jūsu ierīces netiek pievienotas robottīklam.
Atcerieties, kā Mirai robottīkls ieguva piekļuvi ierīcēm, izmantojot 60 lietotājvārdus un paroles? Vienīgais iemesls, kāpēc tas to varēja panākt, bija tas, ka cilvēki nebija pareizi iestatījuši savas ierīces. Ja jūsu IoT ierīču lietotājvārds un parole ir “admin”, tas tiks ļoti ātri apdraudēts.
Noteikti piesakieties visās ierīcēs ar konta sistēmu un iestatiet unikālu, spēcīgu paroli.
Noteikti instalējiet drošības programmatūru jebkurā ierīcē, kas to atļauj. Tas darbojas kā papildu aizsardzības slānis, kam vajadzētu uztvert ļaunprātīgo programmatūru, kad tā mēģina izplatīties jūsu sistēmā. Vai nevarat izlemt, kuru pretvīrusu programmatūru izmantot? Izlasiet mūsu sarakstu ar labākie drošības un pretvīrusu rīki Labākie datoru drošības un pretvīrusu rīkiVai esat noraizējies par ļaunprātīgu programmatūru, izspiedējprogrammatūru un vīrusiem? Šeit ir labākās drošības un pretvīrusu programmas, kas jums nepieciešamas, lai saglabātu aizsardzību. Lasīt vairāk iedvesmai.
Bottīkli var izplatīties arī, izmantojot ierīces programmaparatūras ievainojamības. Lai to apturētu, vienmēr pārliecinieties, ka jūsu IoT sīkrīkos ir instalēta jaunākā programmaparatūras versija. Turklāt iegādājieties tikai pilnīgi jaunas ierīces, ko ražojuši cienījami un cienījami uzņēmumi. Tādā veidā jūs zināt, ka ierīce ir izgājusi visas atbilstošās drošības pārbaudes, pirms tā nonāk jūsu mājās.
Citi veidi, kā aizsargāt savas ierīces
Tā kā arvien vairāk mūsu ierīču izveido savienojumu ar internetu, robottīklu izstrādātāji vēlas gūt labumu no šī mērķu pieauguma. Tā kā Mirai un Torii demonstrē IoT robottīklu iespējas, ierīču drošība ir ļoti svarīga. Iegādājoties cienījamu aparatūru un pārliecinoties, ka tā ir pareizi iestatīta, jūsu ierīces netiks pievienotas digitālajai armijai.
Ja vēlaties nodrošināt savu viedo māju, noteikti izlasiet mūsu padomi par ierīču drošību 5 padomi viedierīču un IoT ierīču aizsardzībaiViedās mājas aparatūra ir daļa no lietiskā interneta, taču cik drošs ir jūsu tīkls ar pievienotām šīm ierīcēm? Lasīt vairāk .
Datorzinātņu absolvents ar dziļu aizraušanos ar visu drošību.