IoT Botnetlerinin Yükselişi (Ve Akıllı Cihazlarınızı Nasıl Korursunuz)

Reklamcılık

Tüm gadget'larınızı internete bağlamak her zaman harika bir fikir değildir. Nesnelerin İnterneti, görevleri uzaktan gerçekleştirmenize ve cihazlarınızı her yerden izlemenize olanak tanırken dünyada, cihazlarınızı kendi amaçları için kullanmak isteyen kötü niyetli bilgisayar korsanları için de bir yol sağlar. iyi.

Bu makalede, bilgisayar korsanlarının kaprislerine kötü niyetli olarak itaat eden bir “dijital ordu” oluşturmak için Nesnelerin İnterneti ve akıllı ev cihazlarının nasıl kullanıldığını araştırıyoruz.

Botnet Nedir?

Bir kullanıcının iradesine karşı askere alınan bilgisayar ve aygıt kavramı yeni bir şey değil. Bunun için teknik terim bir "botnet Botnet Nedir ve Bilgisayarınız Birinin Parçası mı?Botnet'ler, kötü amaçlı yazılım, fidye yazılımı, spam ve daha fazlasının önemli bir kaynağıdır. Ama botnet nedir? Nasıl var olurlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz? Devamını oku "ve isim her şeyi açıklıyor. Merkezi bir sunucudan komutlar alan, güvenliği ihlal edilmiş cihazlardan oluşan bir ağdır. Bir komut gönderildiğinde, saldırıya uğramış cihazlar onu sorgusuz sualsiz ve uyum içinde gerçekleştirir - tıpkı bir robot sürüsü gibi.

Bir botnet sahibi, mümkün olduğu kadar çok cihazdan ödün vermek ister. Daha fazla cihaz, kontrolleri altında daha fazla işlem gücü anlamına gelir ve bu da botnet'i daha güçlü kılar. Bir botnet altında yeterli sayıda cihaz toplandığında, site sahibi web sitesine zarar veren saldırılar veya daha kötüsünü gerçekleştirme gücüne sahip olur.

Botnetler Nesnelerin İnternetini Nasıl Etkiler?

Botnet'in özerk yapısı nedeniyle, web'e hangi cihazları getirdiği konusunda çok seçici değildir. Bir cihazın tutarlı bir internet bağlantısı, bir işlemcisi ve üzerine kötü amaçlı yazılım yükleme yeteneği varsa, bir botnet'te kullanılabilir.

Daha önce bu, kriterlere uyan tek şey oldukları için bilgisayarlar ve mobil cihazlarla sınırlıydı. Nesnelerin İnterneti'nin yaygınlaşmasıyla birlikte, botnet için potansiyel aday havuzuna giderek daha fazla cihaz giriyor.

Daha da kötüsü, Nesnelerin İnterneti hala diş çıkarma aşamasındayken, güvenlik henüz tam olarak ortaya çıkmadı. Bunun iyi bir örneği, yardımsever bir hacker'ın birinin Nest ev güvenlik sistemine erişim kazandı ve kendi güvenlik kameraları aracılığıyla onlarla konuştu.

IoT güvenliği bu kadar gevşek olduğundan, botnet geliştiricilerinin bu yeni trendden yararlanmaya istekli olması şaşırtıcı değil.

Bir IoT Botnet Ne Kadar Zarar Verebilir?

Mirai Botnet

IoT botnetleri yeni bir kavram olsa da, teknoloji dünyası şimdiden onlardan bazı yıkıcı saldırılara tanık oldu. Mirai botnet'in iktidara geldiği 2017 yılının sonlarında böyle bir saldırı gördük. İnterneti IoT cihazları için taradı, ardından erişim sağlamak için 60 varsayılan kullanıcı adı ve şifre denedi.

Başarılı olduktan sonra saldırı, güvenliği ihlal edilen cihaza Mirai botnet kötü amaçlı yazılımı bulaştırdı.

Hızla oluşan ordusuyla Mirai, internet üzerindeki sitelere saldırmaya başladı. Bunu gerçekleştirmek için ordusunu kullanarak yaptı. Doğrudan Hizmet Reddi Bilgisayar Korsanları Favori Web Sitelerinizi Kırmak İçin Botnetleri Nasıl Kullanıyor?Bir botnet, web sunucularının kontrolünü ele geçirebilir ve en sevdiğiniz web sitelerini, hatta internetin tüm bölümlerini çökertebilir ve gününüzü mahvedebilir. Devamını oku (DDoS) saldırıları, web sitelerini botnet üzerindeki cihazlardan bağlantılarla kaynaştırıyor. Krebs on Security sitesi 620 Gb/sn saldırıya uğradı ve Ars Technica 1 Tb/sn sürü tarafından kuşatıldı.

Mirai, istekli botnet sahiplerinin kötü amaçlı yazılımın kendi taklitçi türevlerini oluşturmalarına izin veren açık kaynak kodludur.

Torii Botnet

2018'in sonlarında yeni bir yarışmacı gördük; Torii. Mirai'nin kodunu kullanan diğer IoT botnetlerinden farklı olarak, bu kendi türüydü. İnternete bağlı cihazların büyük bir çoğunluğuna bulaşabilen son derece gelişmiş kod kullandı. Torii henüz hiçbir şeye saldırmadı, ancak büyük bir saldırı için bir ordu topluyor olabilir.

MadIoT

Princeton tarafından yapılan bir araştırma, IoT botnetlerinin elektrik şebekelerini çıkar. Rapor, DDoS saldırısına benzer şekilde hareket eden ancak bunun yerine elektrik şebekesini hedef alan “IoT aracılığıyla talebin manipülasyonu” (MadIoT) adlı bir saldırı yöntemini açıklıyor. Bilgisayar korsanları, yüksek güçlü IoT cihazlarına botnet kurabilir ve ardından hepsini aynı anda bir karartmayı tetiklemek için etkinleştirebilir.

Botnet'ler Başka Hangi Tehditleri Ortaya Çıkarır?

Toplu işlemci gücü, DDoS saldırılarını gerçekleştirmek için çok faydalı olsa da, botnet'lerin yapabileceği tek şey bu değildir. Botnet'ler, çok fazla işlem gücü gerektiren herhangi bir görevde uzmanlaşmıştır. Bu görevlerin nelerden oluştuğuna botnet'i kontrol eden kişi karar verir.

Birisi bir spam e-posta kampanyası yürütmek isterse, aynı anda milyonlarca mesaj göndermek için botnet'in işlem gücünü kullanabilir. Sahte trafik oluşturmak ve ekstra gelir elde etmek için tüm botları bir web sitesine veya reklama yönlendirebilirler. Hatta botnetlerine kendilerine kötü amaçlı yazılım yüklemeleri için komut verebilirler. fidye yazılımı Fidye Yazılımının Tarihi: Nerede Başladı & Nereye GidiyorFidye yazılımları 2000'lerin ortalarından kalmadır ve birçok bilgisayar güvenlik tehdidi gibi, giderek daha güçlü bir tehdit haline gelmeden önce Rusya ve Doğu Avrupa'dan gelmektedir. Peki fidye yazılımlarını gelecekte neler bekliyor? Devamını oku .

Bazı botnet sahipleri, oluşturduklarını kullanmak bile istemeyebilir. Bunun yerine, karanlık ağda düzenli bir kâr için satış yapmak için geniş ve etkileyici bir ağ oluşturmayı hedefleyecekler. hatta bazıları botnetlerini kirala bir sunucu kiralamaktan çok da farklı olmayan bir abonelik hizmeti kapsamında!

Bir İhlali Tespit Etmek Neden Zor?

IoT botnet'in ana sorunu, ne kadar sessiz çalıştığıdır. Bu, güvenliği ihlal edilen cihazın çalışma biçiminde büyük bir fark yaratan bir tür kötü amaçlı yazılım değildir. Sessizce kurulur ve komut sunucusu tarafından bir eylem gerçekleştirmesi için çağrılana kadar uykuda kalır.

Cihazı kullanan kişiler cihazın "ağır" veya "yavaş davrandığını" bildirebilir, ancak hiçbir şey onları akıllı kameralarının bir siber saldırı düzenlemek için kullanıldığı konusunda uyarmaz!

Bu nedenle, insanların cihazlarının bir botnet'in parçası olduğunu bilmeden günlük yaşamlarına devam etmeleri tamamen normaldir. Bu, cihazlara sahip olan kişiler bunun bir parçası olduklarının farkında olmadıklarından, bir botnet'i çökertmeyi çok zorlaştırıyor.

Daha da kötüsü, bazı botnet'ler, sıfırlamalar yoluyla devam eden kötü amaçlı yazılımlar yükler, bu nedenle bir güç döngüsü ondan kurtulmaz.

Akıllı Cihazlarınızı Nasıl Korursunuz

Nesnelerin İnterneti'nin büyük bir hayranıysanız, çok fazla endişelenmeyin! Bu saldırı kulağa korkutucu gelse de, kendi cihazlarınızın bir botnet'e eklenmemesini sağlamak için üzerinize düşeni yapabilirsiniz.

Mirai botnet'in 60 kullanıcı adı ve şifre kullanarak cihazlara nasıl erişim sağladığını hatırlıyor musunuz? Bunu başarabilmesinin tek nedeni, insanların cihazlarını doğru şekilde kurmamalarıydı. IoT cihazlarınızın hem kullanıcı adı hem de şifresi "admin" ise, çok hızlı bir şekilde tehlikeye girer.

Hesap sistemi olan tüm cihazlarda oturum açtığınızdan ve benzersiz, güçlü bir parola belirlediğinizden emin olun.

Buna izin veren herhangi bir cihaza güvenlik yazılımı yüklediğinizden emin olun. Bu, sisteminize yayılmaya çalıştığında kötü amaçlı yazılımı yakalaması gereken ek bir savunma katmanı görevi görür. Hangi virüsten koruma yazılımını kullanacağınıza karar veremiyor musunuz? listemizi okuyun en iyi güvenlik ve antivirüs araçları En İyi Bilgisayar Güvenliği ve Antivirüs AraçlarıKötü amaçlı yazılım, fidye yazılımı ve virüslerle ilgili endişeleriniz mi var? Korunmak için ihtiyacınız olan en iyi güvenlik ve antivirüs uygulamaları burada. Devamını oku Ilham almak için.

Botnet'ler, cihazın bellenimindeki güvenlik açıkları yoluyla da yayılabilir. Bunu durdurmak için her zaman IoT gadget'larınızda en son ürün yazılımı sürümünün yüklü olduğundan emin olun. Ayrıca, yalnızca saygın ve saygın şirketler tarafından üretilen yepyeni cihazları satın alın. Bu şekilde, cihazın evinize girmeden önce tüm uygun güvenlik kontrollerinden geçtiğini bilirsiniz.

Cihazlarınızı Güvende Tutmanın Daha Fazla Yolu

Cihazlarımızın çoğu internete bağlandıkça, botnet geliştiricileri bu hedef artışından yararlanmak istiyor. IoT botnetlerinin neler yapabileceğini gösteren Mirai ve Torii ile cihaz güvenliği çok önemlidir. Saygın donanım satın alarak ve doğru şekilde kurulduğundan emin olarak, cihazlarınız dijital bir orduya eklenmez.

Akıllı evinizi güvence altına almak istiyorsanız, mutlaka okuyun cihazlarınızı güvence altına almak için ipuçları Akıllı Cihazlarınızı ve IoT Cihazlarınızı Güvende Tutmak için 5 İpucuAkıllı ev donanımı, Nesnelerin İnterneti'nin bir parçasıdır, ancak bu cihazlar bağlıyken ağınız ne kadar güvenli? Devamını oku .