The Rise of IoT Botnets (en hoe u uw slimme apparaten kunt beschermen)
Advertentie
Al je gadgets verbinden met internet is niet altijd een goed idee. Hoewel u met Internet of Things op afstand taken kunt uitvoeren en uw apparaten overal ter wereld kunt bewaken, biedt het ook een manier voor kwaadwillende hackers die uw apparaten voor hun eigen bestwil willen gebruiken.
In dit artikel onderzoeken we hoe het Internet of Things en smart home-apparaten worden gebruikt om een "digitaal leger" te vormen dat de grillen van hackers met kwaadwillende gehoorzaamheid gehoorzaamt.
Wat is een botnet?
Het concept van computers en apparaten die tegen de wil van een gebruiker in dienst zijn, is niets nieuws. De technische term daarvoor is een 'botnet Wat is een botnet en maakt uw computer er deel van uit? Wat is een botnet en maakt uw computer deel uit van één? Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe ontstaan ze? Wie controleert ze? En hoe kunnen we ze stoppen? Lees meer “, en de naam verklaart het allemaal. Het is een netwerk van gecompromitteerde apparaten die opdrachten ontvangen van een centrale server. Wanneer een commando wordt verzonden, voeren de gehackte apparaten het zonder twijfel en tegelijkertijd uit - net als een zwerm robots.
De eigenaar van een botnet wil zoveel mogelijk apparaten compromitteren. Meer apparaten betekent meer verwerkingskracht onder hun controle, waardoor het botnet sterker wordt. Zodra voldoende apparaten onder een botnet zijn verzameld, heeft de eigenaar de mogelijkheid om website-verlammende aanvallen uit te voeren of erger.
Hoe botnets het internet der dingen beïnvloeden
Vanwege het autonome karakter van een botnet, is het niet erg kieskeurig over welke apparaten het op zijn web brengt. Als een apparaat een consistente internetverbinding, een processor en de mogelijkheid heeft om malware erop te installeren, kan het worden gebruikt in een botnet.
Voorheen was dit beperkt tot computers en mobiele apparaten, omdat dit de enige dingen waren die aan de criteria voldeden. Met de verspreiding van het internet der dingen komen steeds meer apparaten in de pool van potentiële kandidaten voor een botnet.
Erger nog, met het internet der dingen nog in de kinderziekte, is de beveiliging nog niet volledig uitgewerkt. Een goed voorbeeld hiervan is wanneer een welwillende hacker toegang kreeg tot iemands Nest-beveiligingssysteem en met hen sprak via hun eigen beveiligingscamera's.
Omdat IoT-beveiliging zo laks is, is het geen wonder dat ontwikkelaars van botnet graag willen profiteren van deze nieuwe trend.
Hoeveel schade kan een IoT Botnet aanrichten?
Het Mirai Botnet
Hoewel IoT-botnets een nieuw concept zijn, heeft de techwereld al enkele verwoestende aanvallen van hen gezien. We zagen zo'n aanval eind 2017, toen het Mirai-botnet aan de macht kwam. Het scande het internet op IoT-apparaten en probeerde vervolgens 60 standaard gebruikersnamen en wachtwoorden om toegang te krijgen.
Eenmaal succesvol, infecteerde de aanval het gecompromitteerde apparaat met de Mirai botnet-malware.
Met zijn snel vormende leger begon Mirai sites op internet aan te vallen. Het deed dit door zijn leger te gebruiken om Direct Denial of Service uit te voeren Hoe Hackers Botnets gebruiken om uw favoriete websites te breken Hoe Hackers Botnets gebruiken om uw favoriete websites te breken Een botnet kan de controle over webservers en uw favoriete websites, of zelfs hele porties, verwijderen van het internet, en verpest je dag. Lees meer (DDoS) -aanvallen, zwermende websites met verbindingen van de apparaten op het botnet. De Krebs on Security-site leed aan een aanval van 620 Gb / s en Ars Technica werd belegerd door een zwerm van 1 TB / s.
Mirai is open source, waarmee enthousiaste botnet-eigenaren hun eigen copycat-varianten van de malware konden maken.
Het Torii Botnet
Eind 2018 zagen we een nieuwe mededinger; Torii. In tegenstelling tot de andere IoT-botnets die Mirai's code gebruikten, was dit zijn eigen soort. Het gebruikte zeer geavanceerde code, waarmee een grote meerderheid van apparaten met internetverbinding kon worden geïnfecteerd. Torii heeft nog niets aangevallen, maar het kan gewoon een leger vergaren voor een enorme aanval.
Madiot
Een studie door Princeton toonde aan dat IoT-botnets mogelijk de macht hebben om stroomnetten uit te schakelen. Het rapport beschrijft een aanvalsmethode genaamd "Manipulation of demand via IoT" (MadIoT), die vergelijkbaar is met een DDoS-aanval maar zich in plaats daarvan richt op het elektriciteitsnet. Hackers kunnen botnets op krachtige IoT-apparaten installeren en ze allemaal tegelijkertijd inschakelen om een black-out te activeren.
Welke andere bedreigingen vormen botnets?
Hoewel collectieve processorkracht erg handig is voor het uitvoeren van DDoS-aanvallen, is het niet het enige waar botnets toe in staat zijn. Botnets zijn gespecialiseerd in elke taak die veel rekenkracht vereist. Waar deze taken uit bestaan, wordt bepaald door de persoon die het botnet beheert.
Als iemand een spam-e-mailcampagne wil uitvoeren, kan hij de verwerkingskracht van het botnet gebruiken om miljoenen berichten tegelijk te verzenden. Ze kunnen alle bots naar een website of advertentie leiden om vals verkeer te genereren en wat extra inkomsten te verdienen. Ze kunnen zelfs hun botnet opdracht geven om malware op zichzelf te installeren, zoals ransomware. Een geschiedenis van Ransomware: waar het is begonnen en waar het naartoe gaat Een geschiedenis van Ransomware: waar het is begonnen en waar het naartoe gaat Ransomware dateert uit het midden van 2000 veiligheidsbedreigingen, afkomstig uit Rusland en Oost-Europa voordat ze zich ontwikkelden tot een steeds krachtigere bedreiging. Maar wat houdt de toekomst in voor ransomware? Lees verder .
Sommige botneteigenaren willen misschien niet eens gebruiken wat ze maken. In plaats daarvan willen ze een groot en indrukwekkend netwerk maken om op het donkere net te verkopen voor een nette winst. Sommigen verhuren zelfs hun botnets via een abonnementsservice die niet te veel verschilt van het huren van een server!
Waarom het moeilijk is om een inbreuk te detecteren
Het belangrijkste probleem met het IoT-botnet is hoe stil het werkt. Dit is geen soort malware die een drastisch verschil maakt op de manier waarop het gecompromitteerde apparaat werkt. Het installeert zichzelf stil en blijft inactief totdat het door de opdrachtserver wordt opgeroepen om een actie uit te voeren.
Mensen die het apparaat gebruiken, kunnen melden dat het "traag" of "traag" is, maar niets waarschuwt hen dat hun slimme camera wordt gebruikt om een cyberaanval te organiseren!
Als zodanig is het volkomen normaal dat mensen hun dagelijkse leven voortzetten zonder te weten dat hun apparaten deel uitmaken van een botnet. Dit maakt het heel moeilijk om een botnet te verwijderen, omdat de mensen die de apparaten bezitten zich niet realiseren dat ze er deel van uitmaken.
Erger nog, sommige botnets zullen malware installeren die blijft bestaan via resets, dus een stroomcyclus zal er niet vanaf komen.
Hoe uw slimme apparaten te beschermen
Als je een grote fan bent van Internet of Things, maak je dan niet teveel zorgen! Hoewel deze aanval eng klinkt, kun je jouw steentje bijdragen om ervoor te zorgen dat je eigen apparaten niet aan een botnet worden toegevoegd.
Weet je nog hoe het Mirai-botnet toegang tot apparaten kreeg door 60 gebruikersnamen en wachtwoorden te gebruiken? De enige reden waarom dit kon, was omdat mensen hun apparaten niet correct instelden. Als de gebruikersnaam en het wachtwoord voor uw IoT-apparaten beide "admin" zijn, zal dit zeer snel worden aangetast.
Meld u aan op apparaten met een accountsysteem en stel een uniek, sterk wachtwoord in.
Installeer beveiligingssoftware op elk apparaat dat dit toestaat. Dit fungeert als een extra verdedigingslaag die de malware zou moeten vangen wanneer deze zich op uw systeem probeert te verspreiden. Kunt u niet beslissen welke antivirussoftware u wilt gebruiken? Lees onze lijst met de beste beveiligings- en antivirusprogramma's De beste computerbeveiliging en antivirusprogramma's De beste computerbeveiliging en antivirusprogramma's Bezorgd over malware, ransomware en virussen? Hier zijn de beste beveiligings- en antivirus-apps die u nodig hebt om beschermd te blijven. Lees meer voor inspiratie.
Botnets kunnen zich ook verspreiden via kwetsbaarheden in de firmware van het apparaat. Om dit te stoppen, moet u er altijd voor zorgen dat op uw IoT-gadgets de nieuwste versie van hun firmware is geïnstalleerd. Koop ook alleen nieuwe apparaten van gerenommeerde en gerespecteerde bedrijven. Op die manier weet je dat het apparaat alle juiste beveiligingscontroles heeft doorlopen voordat het je huis binnenkomt.
Meer manieren om uw apparaten veilig te houden
Naarmate meer van onze apparaten verbinding maken met internet, willen botnetontwikkelaars profiteren van deze toename van doelen. Omdat Mirai en Torii laten zien wat IoT-botnets kunnen doen, is apparaatbeveiliging erg belangrijk. Door gerenommeerde hardware te kopen en ervoor te zorgen dat deze correct is ingesteld, worden uw apparaten niet toegevoegd aan een digitaal leger.
Als u uw smart home wilt beveiligen, lees dan onze tips voor het beveiligen van uw apparaten 5 Tips voor het beveiligen van uw smart-apparaten en IoT-apparaten 5 Tips voor het beveiligen van uw smart-apparaten en IoT-apparaten Smart home-hardware is onderdeel van het internet van Dingen, maar hoe veilig is uw netwerk met deze apparaten verbonden? Lees verder .
Ontdek meer over: Botnet, Internet of Things.
