פרסומת
חיבור כל הגאדג'טים שלך לאינטרנט הוא לא תמיד רעיון מצוין. בעוד שהאינטרנט של הדברים מאפשר לך לבצע משימות מרחוק ולנטר את המכשירים שלך מכל מקום בעולם, זה גם מספק דרך להיכנס להאקרים זדוניים שרוצים להשתמש במכשירים שלך לעצמם טוֹב.
במאמר זה, אנו חוקרים כיצד נעשה שימוש באינטרנט של הדברים ומכשירי בית חכם ליצירת "צבא דיגיטלי" שמציית לגחמותיהם של האקרים בכוונה זדונית.
מה זה בוטנט?
הרעיון של גיוס מחשבים ומכשירים בניגוד לרצונו של המשתמש אינו חדש. המונח הטכני עבורו הוא "רשת בוט מה זה בוטנט והאם המחשב שלך הוא חלק מאחד?רשתות בוטיות הן מקור עיקרי לתוכנות זדוניות, תוכנות כופר, דואר זבל ועוד. אבל מה זה בוטנט? איך הם נוצרים? מי שולט בהם? ואיך נוכל לעצור אותם? קרא עוד ", והשם מסביר הכל. זוהי רשת של מכשירים שנפגעו המקבלים פקודות משרת מרכזי. כאשר נשלחת פקודה, המכשירים שנפרצו מבצעים אותה ללא שאלה וביחד - ממש כמו נחיל רובוטים.
הבעלים של רשת בוט רוצה להתפשר על כמה שיותר מכשירים. יותר מכשירים פירושם כוח עיבוד רב יותר בשליטתם, מה שהופך את הבוטנט לחזק יותר. ברגע שנאספו מספיק מכשירים תחת רשת בוט, לבעלים יש את הכוח לבצע התקפות משתקות אתרים או גרוע מכך.
כיצד בוטנטים משפיעים על האינטרנט של הדברים
בשל האופי האוטונומי של רשת בוט, היא לא מאוד בררנית לגבי המכשירים שהיא מביאה לרשת שלו. אם למכשיר יש חיבור אינטרנט עקבי, מעבד ויכולת להתקין בו תוכנות זדוניות, ניתן להשתמש בו בבוטנט.
בעבר זה היה מוגבל למחשבים ולמכשירים ניידים, מכיוון שהם היו הדברים היחידים שתואמים את הקריטריונים. עם התפשטות האינטרנט של הדברים, יותר ויותר מכשירים נכנסים למאגר המועמדים הפוטנציאליים לבוטנט.
גרוע מכך, כשהאינטרנט של הדברים עדיין בשלב בקיעת השיניים שלו, האבטחה עדיין לא הושלמה במלואה. דוגמה טובה לכך היא כאשר האקר מיטיב קיבל גישה למערכת האבטחה הביתית של Nest של מישהו ודיברו איתם דרך מצלמות האבטחה שלהם.
עם אבטחת ה-IoT כל כך רופסת, אין זה פלא שמפתחי בוטנט מעוניינים לנצל את המגמה החדשה הזו.
כמה נזק יכול לגרום ל-IoT Botnet?
Mirai Botnet
בעוד שרשתות IoT הן קונספט חדש, עולם הטכנולוגיה כבר היה עד לכמה התקפות הרסניות מצדם. ראינו מתקפה אחת כזו בסוף 2017, כאשר רשת הבוט Mirai עלתה לשלטון. היא סרקה את האינטרנט עבור מכשירי IoT, ואז ניסתה 60 שמות משתמש וסיסמאות ברירת מחדל כדי לקבל גישה.
לאחר שהצליחה, המתקפה הדביקה את המכשיר שנפרץ בתוכנה זדונית של Mirai botnet.
עם הצבא המתגבש במהירות, מיראי החלה לתקוף אתרים ברחבי האינטרנט. היא עשתה זאת על ידי שימוש בצבא שלה לביצוע מניעת שירות ישירה כיצד האקרים משתמשים ברשתות בוטניות כדי לשבור את האתרים האהובים עליךרשת בוט יכולה להשתלט על שרתי האינטרנט ולהפיל את האתרים המועדפים עליך, או אפילו חלקים שלמים באינטרנט, ולהרוס לך את היום. קרא עוד התקפות (DDoS), אתרי אינטרנט רוחשים עם חיבורים מהמכשירים ברשת הבוטנט. אתר Krebs on Security ספג מתקפה של 620Gb/s, ו-Ars Technica נקלעה למצור מנחיל של 1Tb/s.
Mirai הוא קוד פתוח, מה שאפשר לבעלי רשתות בוט להוט ליצור גרסאות העתקה משלהם של התוכנה הזדונית.
ה-Torii Botnet
בסוף 2018 ראינו מתמודד חדש; טורי. שלא כמו רשתות ה-IoT האחרות שהשתמשו בקוד של Mirai, זו הייתה הזן שלה. הוא השתמש בקוד מתקדם ביותר, שיכול להדביק רוב גדול של מכשירים המחוברים לאינטרנט. טורי עדיין לא תקף שום דבר, אבל אולי היא פשוט צוברת צבא להתקפה ענקית.
MadIoT
מחקר של פרינסטון הוכיח שרשתות IoT עשויות להחזיק בכוח להוציא רשתות חשמל. הדו"ח מתאר שיטת התקפה הנקראת "מניפולציה של דרישה באמצעות IoT" (MadIoT), הפועלת בדומה להתקפת DDoS אך מכוונת לרשת החשמל במקום זאת. האקרים יכולים להתקין רשתות בוטים על מכשירי IoT בעלי הספק גבוה, ואז לאפשר לכולם בו-זמנית להפעיל הפסקה.
אילו איומים נוספים מציבים רשתות בוט?
בעוד כוח מעבד קולקטיבי שימושי מאוד לביצוע התקפות DDoS, זה לא הדבר היחיד שבוטנטים מסוגלים לו. Botnets מתמחים בכל משימה הדורשת כוח עיבוד רב. מה מורכבות המשימות הללו נקבע על ידי האדם השולט ברשת הבוט.
אם מישהו רוצה להפעיל קמפיין דואר זבל, הוא יכול להשתמש בכוח העיבוד של הבוטנט כדי לשלוח מיליוני הודעות בבת אחת. הם יכולים להפנות את כל הבוטים לאתר או לפרסומת כדי ליצור תנועה שקרית ולהרוויח קצת הכנסה נוספת. הם אפילו יכולים להורות על הבוטנט שלהם להתקין תוכנה זדונית על עצמה, כגון כופרה היסטוריה של תוכנת כופר: איפה זה התחיל ולאן זה הולךתוכנות הכופר מתוארכות לאמצע שנות ה-2000 וכמו איומי אבטחת מחשבים רבים, מקורן ברוסיה ובמזרח אירופה לפני שהתפתחו להיות איום חזק יותר ויותר. אבל מה צופן העתיד עבור תוכנות כופר? קרא עוד .
ייתכן שחלק מבעלי הבוטנט אפילו לא ירצו להשתמש במה שהם יוצרים. במקום זאת, הם שואפים ליצור רשת גדולה ומרשימה למכירה ברשת האפלה תמורת רווח מסודר. חלקם אפילו להשכיר את הבוטנטים שלהם תחת שירות מנוי שאינו שונה מדי מהשכרת שרת!
מדוע קשה לזהות הפרה
הבעיה העיקרית עם רשת ה-IoT היא עד כמה הוא עובד בשקט. זה לא סוג של תוכנה זדונית שעושה הבדל דרסטי לגבי אופן הפעולה של המכשיר שנפגע. הוא מתקין את עצמו בשקט ונשאר רדום עד שהוא נקרא על ידי שרת הפקודות לבצע פעולה.
אנשים המשתמשים במכשיר עשויים לדווח שהוא "איטי" או "פועל לאט", אבל שום דבר לא יתריע בפניהם שהמצלמה החכמה שלהם משמשת לביצוע מתקפת סייבר!
ככזה, זה נורמלי לחלוטין שאנשים ימשיכו את חיי היומיום שלהם מבלי לדעת שהמכשירים שלהם הם חלק מרשת בוט. זה מקשה מאוד על הסרת רשת בוט, מכיוון שהאנשים שבבעלותם המכשירים לא מבינים שהם חלק ממנו.
גרוע מכך, חלק מרשתות הבוט יתקינו תוכנות זדוניות הנמשכות באמצעות איפוסים, כך שמחזור הפעלה לא ייפטר ממנה.
כיצד להגן על המכשירים החכמים שלך
אם אתה מעריץ גדול של האינטרנט של הדברים, אל תדאג יותר מדי! למרות שמתקפה זו נשמעת מפחידה, אתה יכול לעשות את חלקך כדי להבטיח שהמכשירים שלך לא יתווספו לרשת בוט.
זוכרים איך הבוטנט Mirai השיג גישה למכשירים באמצעות 60 שמות משתמש וסיסמאות? הסיבה היחידה שזה יכול היה להשיג זאת הייתה בגלל שאנשים לא מגדירים את המכשירים שלהם בצורה נכונה. אם שם המשתמש והסיסמה עבור מכשירי ה-IoT שלך הם שניהם "אדמין", הם ייפגעו מהר מאוד.
הקפד להיכנס לכל מכשיר עם מערכת חשבונות ולהגדיר סיסמה ייחודית וחזקה.
הקפד להתקין תוכנת אבטחה בכל מכשיר המאפשר זאת. זה פועל כשכבת הגנה נוספת שאמורה לתפוס את התוכנה הזדונית כאשר היא מנסה להתפשט למערכת שלך. לא מצליחים להחליט באיזו תוכנת אנטי וירוס להשתמש? קרא את הרשימה שלנו של כלי אבטחה ואנטי וירוס מובילים כלי אבטחת המחשב ואנטי וירוס הטובים ביותרמודאג לגבי תוכנות זדוניות, תוכנות כופר ווירוסים? להלן אפליקציות האבטחה והאנטי-וירוס הטובות ביותר שאתה צריך כדי להישאר מוגן. קרא עוד להשראה.
רשתות בוט יכולות להתפשט גם באמצעות פגיעויות בקושחה של המכשיר. כדי לעצור זאת, ודא תמיד שלגאדג'טים IoT שלך מותקנת הגרסה העדכנית ביותר של הקושחה שלהם. כמו כן, רכשו רק מכשירים חדשים לגמרי מתוצרת חברות מכובדות ומכובדות. כך, אתה יודע שהמכשיר עבר את כל בדיקות האבטחה המתאימות לפני שהוא נכנס לביתך.
דרכים נוספות לשמור על בטיחות המכשירים שלך
ככל שיותר מהמכשירים שלנו מתחברים לאינטרנט, מפתחי הבוטנט מעוניינים לנצל את הגידול הזה של יעדים. כאשר Mirai ו-Torii מדגימים מה רשתות IoT יכולות לעשות, אבטחת המכשירים חשובה מאוד. על ידי רכישת חומרה מוכרת והבטחה שהיא מוגדרת כהלכה, המכשירים שלך לא יתווספו לצבא דיגיטלי.
אם אתה רוצה לאבטח את הבית החכם שלך, הקפד לקרוא את שלנו טיפים לאבטחת המכשירים שלך 5 טיפים לאבטחת המכשירים החכמים ומכשירי ה-IoT שלךחומרת בית חכם היא חלק מהאינטרנט של הדברים, אבל עד כמה בטוחה הרשת שלך כשהמכשירים האלה מחוברים? קרא עוד .
בוגר מדעי המחשב עם תשוקה עמוקה לכל מה שקשור לאבטחה.
