Uppkomsten av IoT-botnät (och hur du skyddar dina smarta enheter)
Annons
Att ansluta alla dina prylar till internet är inte alltid en bra idé. Även om Internet of Things tillåter dig att utföra uppgifter på distans och övervaka dina enheter var som helst i världen, ger det också ett sätt för skadliga hackare som vill använda dina enheter till sitt eget bästa.
I den här artikeln undersöker vi hur tingenes internet och smarta hemanordningar används för att bilda en "digital armé" som följer hackarnas nyckfullhet.
Vad är ett botnet?
Begreppet datorer och enheter som är anpassade mot användarens vilja är inget nytt. Den tekniska termen för det är ett "botnet. Vad är ett botnet och är din dator del av en? Vad är ett botnet och är din dator en del av en? Botnät är en viktig källa till skadlig programvara, ransomware, spam och mer. Men vad är ett botnet? Hur kommer de till? Vem styr dem? Och hur kan vi stoppa dem? Läs mer “, och namnet förklarar allt. Det är ett nätverk av komprometterade enheter som tar emot kommandon från en central server. När ett kommando sänds ut utför de hackade enheterna det utan ifrågasätt och i samklang - ungefär som en svärm av robotar.
Ägaren till ett botnet vill kompromissa med så många enheter som möjligt. Fler enheter betyder mer processorkraft under deras kontroll, vilket gör botnet starkare. När tillräckligt med enheter har samlats under ett botnät har ägaren makt att utföra attacker på webbplatsen eller ännu värre.
Hur botnät påverkar tingenes internet
På grund av en autonom karaktär av ett botnet, är det inte särskilt noga med vilka enheter den tar med sig på sin webb. Om en enhet har en konsekvent internetanslutning, en processor och möjligheten att ha skadlig programvara installerad på den, kan den användas i ett botnet.
Tidigare var detta begränsat till datorer och mobila enheter, eftersom det var de enda saker som matchade kriterierna. Med spridningen av Internet of Things, kommer fler och fler enheter i poolen med potentiella kandidater för ett botnet.
Ännu värre, med Internet of Things som fortfarande befinner sig i sin lindrande fas, har säkerheten inte blivit fullständigt uttömd ännu. Ett bra exempel på detta är när en välvillig hackare fick tillgång till någons Nest-säkerhetssystem och pratade med dem via sina egna säkerhetskameror.
Eftersom IoT-säkerhet är denna slappa är det inte konstigt att botnetutvecklare är angelägna om att dra nytta av denna nya trend.
Hur mycket skada kan ett IoT Botnet göra?
Mirai Botnet
Medan IoT-botnät är ett nytt koncept har den tekniska världen redan bevittnat några förödande attacker från dem. Vi såg en sådan attack under slutet av 2017, när Mirai botnet steg i kraft. Den skannade på Internet efter IoT-enheter och försökte sedan 60 användarnamn och lösenord för att få åtkomst.
När attacken var framgångsrik infekterade den komprometterade enheten med Mirai botnet malware.
Med sin snabbt bildande armé började Mirai attackera webbplatser runt internet. Det gjorde detta genom att använda sin armé för att utföra direkt avslag på tjänsten Hur hackare använder botnät för att bryta dina favoritwebbplatser Hur hackare använder botnät för att bryta dina favoritwebbplatser Ett botnet kan ta kontroll över webbservrar och ta bort dina favoritwebbplatser, eller till och med hela delar på internet, och förstör din dag. Läs mer (DDoS) -attacker, värmande webbplatser med anslutningar från enheterna på botnet. Krebs på säkerhetsplatsen drabbades av en attack på 620 GB / s, och Ars Technica kom under belägring från en 1 TB / s svärm.
Mirai är öppen källkod, vilket möjliggjorde ivriga botnetägare att göra sina egna copycatvarianter av skadlig programvara.
Torii Botnet
I slutet av 2018 såg vi en ny utmanare; Torii. Till skillnad från de andra IoT-botnät som använde Mirai's kod, var denna en egen stam. Den använde mycket avancerad kod, som kunde infektera en stor majoritet av internetanslutna enheter. Torii har inte attackerat någonting ännu, men det kan helt enkelt samla en armé för en enorm attack.
MadIoT
En studie av Princeton visade att IoT-botnät kan ha makten att ta ut elnät. Rapporten beskriver en attackmetod som kallas "Manipulering av efterfrågan via IoT" (MadIoT), som fungerar som en DDoS-attack men riktar sig mot elnätet istället. Hackare kan installera botnät på IoT-enheter med hög effekt och sedan låta dem samtidigt utlösa en blackout.
Vilka andra hot utgör botnät?
Medan kollektiv processorkraft är mycket användbart för att utföra DDoS-attacker, är det inte det enda botnät kan. Botnät är specialiserade på alla uppgifter som kräver mycket processorkraft. Vad dessa uppgifter består av bestäms av personen som kontrollerar botnet.
Om någon vill driva en e-postkampanj för skräppost kan de använda bearbetningskraften i botnet för att skicka ut miljoner meddelanden på en gång. De kan rikta alla bots till en webbplats eller annons för att generera falsk trafik och tjäna lite extra inkomst. De kan till och med beordra sin botnet att installera skadlig programvara på sig själv, till exempel ransomware. En historik om Ransomware: Where It Started & Where It's Going. En History of Ransomware: Where It Started & Where It's Going Ransomware är från mitten av 2000-talet och som många datorer säkerhetshot, härstammade från Ryssland och Östeuropa innan de utvecklades till att bli ett allt kraftigare hot. Men vad har framtiden för ransomware? Läs mer .
Vissa botnetägare kanske inte ens vill använda det de skapar. Istället kommer de att sträva efter att skapa ett stort och imponerande nätverk för att sälja på det mörka nätet för en snygg vinst. Vissa hyr till och med ut sina botnät under en prenumerationstjänst som inte skiljer sig från att hyra en server!
Varför det är svårt att upptäcka ett brott
Huvudproblemet med IoT botnet är hur tyst det fungerar. Detta är inte en typ av skadlig programvara som gör en drastisk skillnad i hur den komprometterade enheten fungerar. Den installerar sig tyst och håller sig vilande tills den kallas av kommandoservern att utföra en åtgärd.
Personer som använder enheten kan rapportera att den är "trög" eller "agerar långsamt", men ingenting kommer att varna dem om att deras smarta kamera används för att göra en cyberattack!
Som sådan är det helt normalt att människor fortsätter sitt dagliga liv utan att veta om deras enheter är en del av ett botnet. Detta gör det mycket svårt att ta ner ett botnet, eftersom de som äger enheterna inte inser att de är en del av det.
Ännu värre är att vissa botnät installerar skadlig programvara som kvarstår genom återställningar, så en strömcykel kommer inte att bli av med det.
Hur du skyddar dina smarta enheter
Om du är ett stort fan av Internet of Things, oroa dig inte för mycket! Medan denna attack låter skrämmande kan du göra din del för att se till att dina egna enheter inte läggs till i ett botnet.
Kommer du ihåg hur Mirai botnet fick tillgång till enheter genom att använda 60 användarnamn och lösenord? Det enda skälet till att det kunde uppnås berodde på att människor inte installerade sina enheter korrekt. Om användarnamnet och lösenordet för dina IoT-enheter båda är "admin" kommer det att äventyras mycket snabbt.
Se till att logga in på alla enheter med ett kontosystem och ställa in ett unikt, starkt lösenord.
Se till att installera säkerhetsprogramvara på alla enheter som tillåter det. Det fungerar som ett ytterligare försvarslager som borde fånga skadlig programvara när den försöker spridas till ditt system. Kan inte bestämma vilken antivirusprogram som ska användas? Läs vår lista över de bästa säkerhets- och antivirusverktygen De bästa datorsäkerhets- och antivirusverktygen De bästa datorsäkerhets- och antivirusverktygen Är du bekymrad över skadlig programvara, ransomware och virus? Här är de bästa säkerhets- och antivirusapparna du behöver för att hålla dig skyddad. Läs mer för inspiration.
Botnät kan också spridas via sårbarheter i enhetens firmware. För att stoppa detta måste du alltid se till att dina IoT-prylar har den senaste versionen av deras firmware installerad. Dessutom köper du bara helt nya enheter tillverkade av välrenommerade och respekterade företag. På så sätt vet du att enheten har gått igenom alla korrekt säkerhetskontroller innan den kommer in i ditt hem.
Fler sätt att hålla dina enheter säkra
När fler av våra enheter ansluter till internet är botnetutvecklare angelägna om att dra nytta av denna ökning av mål. Med Mirai och Torii som visar vad IoT-botnät kan göra är enhetssäkerhet mycket viktigt. Genom att köpa ansedd hårdvara och se till att den är korrekt installerad läggs dina enheter inte till en digital armé.
Om du vill säkra ditt smarta hem, se till att du läser våra tips för att säkra dina enheter 5 tips för att säkra dina smarta enheter och IoT-enheter 5 tips för att säkra dina smarta enheter och IoT-enheter Smarta hemvaror är en del av Internet till Saker, men hur säkert är ditt nätverk med dessa enheter anslutet? Läs mer .
Utforska mer om: Botnet, Internet of Things.