Reklame
At forbinde alle dine gadgets til internettet er ikke altid en god idé. Mens Internet of Things giver dig mulighed for at udføre opgaver eksternt og overvåge dine enheder hvor som helst i verden giver det også en vej ind for ondsindede hackere, der ønsker at bruge dine enheder til deres egne godt.
I denne artikel undersøger vi, hvordan tingenes internet og smarte hjemmeenheder bliver brugt til at danne en "digital hær", der adlyder hackernes luner med ondsindet vilje.
Hvad er et botnet?
Konceptet med, at computere og enheder indkaldes mod en brugers vilje, er ikke noget nyt. Den tekniske betegnelse for det er en "botnet Hvad er et botnet, og er din computer en del af et?Botnets er en vigtig kilde til malware, ransomware, spam og meget mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Læs mere “, og navnet forklarer det hele. Det er et netværk af kompromitterede enheder, der modtager kommandoer fra en central server. Når en kommando sendes ud, udfører de hackede enheder den uden spørgsmål og i forening - meget som en sværm af robotter.
Ejeren af et botnet ønsker at kompromittere så mange enheder som muligt. Flere enheder betyder mere processorkraft under deres kontrol, hvilket gør botnettet stærkere. Når der er samlet nok enheder under et botnet, har ejeren beføjelse til at udføre website-lammende angreb eller endnu værre.
Hvordan botnets påvirker tingenes internet
På grund af et botnets autonome karakter er det ikke særlig kræsent med hensyn til, hvilke enheder det bringer ind på sit web. Hvis en enhed har en konsekvent internetforbindelse, en processor og mulighed for at have malware installeret på den, kan den bruges i et botnet.
Tidligere var dette begrænset til computere og mobile enheder, da det var de eneste ting, der matchede kriterierne. Med spredningen af Internet of Things kommer flere og flere enheder ind i puljen af potentielle kandidater til et botnet.
Endnu værre, med Internet of Things stadig i sin begyndelsesfase, er sikkerheden endnu ikke blevet fuldstændigt udbygget. Et godt eksempel på dette er, når en velvillig hacker fået adgang til nogens Nest-hjemmesikkerhedssystem og talte med dem gennem deres egne sikkerhedskameraer.
Da IoT-sikkerhed er så slap, er det ikke underligt, at botnet-udviklere er ivrige efter at udnytte denne nye trend.
Hvor meget skade kan et IoT-botnet gøre?
Mirai Botnet
Mens IoT-botnet er et nyt koncept, har teknologiverdenen allerede været vidne til nogle ødelæggende angreb fra dem. Vi så et sådant angreb i slutningen af 2017, da Mirai-botnettet steg til magten. Den scannede internettet for IoT-enheder og prøvede derefter 60 standardbrugernavne og adgangskoder for at få adgang.
Når det var lykkedes, inficerede angrebet den kompromitterede enhed med Mirai botnet-malware.
Med sin hurtigt dannede hær begyndte Mirai at angribe websteder rundt om på internettet. Det gjorde det ved at bruge sin hær til at udføre Direkte Denial of Service Hvordan hackere bruger botnets til at ødelægge dine yndlingswebstederEt botnet kan tage kontrol over webservere og fjerne dine yndlingswebsteder, eller endda hele dele af internettet, og ødelægge din dag. Læs mere (DDoS) angreb, myldrende websteder med forbindelser fra enhederne på botnettet. Krebs on Security-webstedet led et 620 Gb/s angreb, og Ars Technica kom under belejring af en 1 Tb/s sværm.
Mirai er open source, hvilket gjorde det muligt for ivrige botnet-ejere at lave deres egne copycat-varianter af malwaren.
Torii Botnet
I slutningen af 2018 så vi en ny udfordrer; Torii. I modsætning til de andre IoT-botnets, der brugte Mirais kode, var denne sin egen stamme. Den brugte meget avanceret kode, der kunne inficere et stort flertal af internet-tilsluttede enheder. Torii har ikke angrebet noget endnu, men det kan simpelthen være at samle en hær til et kæmpe angreb.
MadIoT
En undersøgelse foretaget af Princeton viste, at IoT-botnet kan have magten til tage elnet ud. Rapporten beskriver en angrebsmetode kaldet "Manipulation of demand via IoT" (MadIoT), som virker på samme måde som et DDoS-angreb, men i stedet retter sig mod elnettet. Hackere kunne installere botnets på IoT-enheder med høj effekt og derefter aktivere dem alle på samme tid for at udløse en blackout.
Hvilke andre trusler udgør botnets?
Mens kollektiv processorkraft er meget nyttig til at udføre DDoS-angreb, er det ikke det eneste, botnets er i stand til. Botnets specialiserer sig i enhver opgave, der kræver meget processorkraft. Hvad disse opgaver består af, bestemmes af den person, der kontrollerer botnettet.
Hvis nogen ønsker at køre en spam-e-mail-kampagne, kan de bruge behandlingskraften i botnettet til at sende millioner af meddelelser på én gang. De kunne dirigere alle bots til et websted eller en annonce for at generere falsk trafik og tjene lidt ekstra indkomst. De kunne endda kommandere deres botnet til at installere malware på sig selv, som f.eks ransomware En historie om ransomware: hvor det startede, og hvor det går henRansomware stammer fra midten af 2000'erne og stammer ligesom mange computersikkerhedstrusler fra Rusland og Østeuropa, før det udviklede sig til at blive en stadig mere potent trussel. Men hvad bringer fremtiden for ransomware? Læs mere .
Nogle botnet-ejere vil måske ikke engang bruge det, de opretter. I stedet vil de sigte mod at lave et stort og imponerende netværk til at sælge på det mørke net for en pæn fortjeneste. Nogle endda leje deres botnets ud under en abonnementstjeneste, der ikke er så forskellig fra at leje en server!
Hvorfor det er svært at opdage et brud
Hovedproblemet med IoT-botnettet er, hvor lydløst det fungerer. Dette er ikke en slags malware, der gør en drastisk forskel på, hvordan den kompromitterede enhed fungerer. Den installerer sig selv stille og roligt og forbliver i dvale, indtil den kaldes af kommandoserveren for at udføre en handling.
Folk, der bruger enheden, kan rapportere, at den er "træg" eller "opfører sig langsomt", men intet vil advare dem om, at deres smarte kamera bliver brugt til at iscenesætte et cyberangreb!
Som sådan er det helt normalt for folk at fortsætte deres daglige liv uden at vide, at deres enheder er en del af et botnet. Dette gør det meget svært at fjerne et botnet, da de mennesker, der ejer enhederne, ikke er klar over, at de er en del af det.
Endnu værre, nogle botnets vil installere malware, der fortsætter gennem nulstillinger, så en strømcyklus vil ikke slippe af med det.
Sådan beskytter du dine smartenheder
Hvis du er en stor fan af Internet of Things, skal du ikke bekymre dig for meget! Selvom dette angreb lyder skræmmende, kan du gøre din del for at sikre, at dine egne enheder ikke føjes til et botnet.
Kan du huske, hvordan Mirai-botnettet fik adgang til enheder ved at bruge 60 brugernavne og adgangskoder? Den eneste grund til, at det kunne opnå dette, var på grund af, at folk ikke satte deres enheder korrekt op. Hvis brugernavnet og adgangskoden til dine IoT-enheder både er "admin", vil det blive kompromitteret meget hurtigt.
Sørg for at logge på alle enheder med et kontosystem og opsæt en unik, stærk adgangskode.
Sørg for at installere sikkerhedssoftware på enhver enhed, der tillader det. Dette fungerer som et ekstra lag af forsvar, der skal fange malwaren, når den forsøger at sprede sig til dit system. Kan du ikke beslutte, hvilken antivirussoftware du skal bruge? Læs vores liste over topsikkerheds- og antivirusværktøjer De bedste computersikkerheds- og antivirusværktøjerBekymret over malware, ransomware og vira? Her er de bedste sikkerheds- og antivirusapps, du har brug for for at forblive beskyttet. Læs mere til inspiration.
Botnets kan også spredes via sårbarheder i enhedens firmware. For at stoppe dette skal du altid sikre dig, at dine IoT-gadgets har den nyeste version af deres firmware installeret. Køb også kun helt nye enheder lavet af velrenommerede og respekterede virksomheder. På den måde ved du, at enheden har gennemgået alle de korrekte sikkerhedstjek, før den kommer ind i dit hjem.
Flere måder at holde dine enheder sikre på
Efterhånden som flere af vores enheder opretter forbindelse til internettet, er botnet-udviklere ivrige efter at udnytte denne stigning i mål. Med Mirai og Torii, der demonstrerer, hvad IoT-botnet kan gøre, er enhedssikkerhed meget vigtig. Ved at købe velrenommeret hardware og sikre, at den er konfigureret korrekt, bliver dine enheder ikke føjet til en digital hær.
Hvis du gerne vil sikre dit smarte hjem, så sørg for at læse vores tips til sikring af dine enheder 5 tips til at sikre dine smartenheder og IoT-enhederSmart home hardware er en del af Internet of Things, men hvor sikkert er dit netværk med disse enheder tilsluttet? Læs mere .
Uddannet datalogi med en dyb passion for alt, hvad sikkerhed angår.
