Advertentie
Het is niet altijd een goed idee om al uw gadgets met internet te verbinden. Terwijl u met het internet der dingen taken op afstand kunt uitvoeren en uw apparaten overal kunt bewaken ter wereld biedt het ook een manier om kwaadwillende hackers binnen te dringen die uw apparaten voor hun eigen willen gebruiken Goed.
In dit artikel onderzoeken we hoe het internet der dingen en slimme apparaten voor thuisgebruik worden gebruikt om een 'digitaal leger' te vormen dat met opzet gehoorzaamt aan de grillen van hackers.
Wat is een botnet?
Het concept van computers en apparaten die worden ingelijfd tegen de wil van een gebruiker is niets nieuws. De technische term ervoor is een "botnet Wat is een botnet en maakt uw computer er deel van uit?Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe komen ze tot stand? Wie controleert ze? En hoe kunnen we ze stoppen? Lees verder “, en de naam verklaart het allemaal. Het is een netwerk van gecompromitteerde apparaten die opdrachten ontvangen van een centrale server. Wanneer een commando wordt verzonden, voeren de gehackte apparaten het zonder twijfel en in koor uit - net als een zwerm robots.
De eigenaar van een botnet wil zoveel mogelijk apparaten compromitteren. Meer apparaten betekent meer rekenkracht onder hun controle, wat het botnet sterker maakt. Zodra er voldoende apparaten onder een botnet zijn verzameld, heeft de eigenaar de macht om aanvallen uit te voeren die de website verlammen of erger.
Hoe botnets het internet der dingen beïnvloeden
Vanwege het autonome karakter van een botnet, is het niet erg kieskeurig over welke apparaten het op zijn web plaatst. Als een apparaat een consistente internetverbinding heeft, een processor en de mogelijkheid om malware te installeren, kan het worden gebruikt in een botnet.
Voorheen was dit beperkt tot computers en mobiele apparaten, omdat dit de enige dingen waren die aan de criteria voldeden. Met de verspreiding van het Internet of Things komen steeds meer apparaten in de pool van potentiële kandidaten voor een botnet.
Erger nog, met het Internet of Things nog in de kinderschoenen, is beveiliging nog niet volledig uitgewerkt. Een goed voorbeeld hiervan is wanneer een welwillende hacker toegang heeft gekregen tot iemands Nest-huisbeveiligingssysteem en sprak met hen via hun eigen beveiligingscamera's.
Omdat IoT-beveiliging zo laks is, is het geen wonder dat botnetontwikkelaars graag willen profiteren van deze nieuwe trend.
Hoeveel schade kan een IoT-botnet aanrichten?
Het Mirai-botnet
Hoewel IoT-botnets een nieuw concept zijn, is de technische wereld al getuige geweest van enkele verwoestende aanvallen van hen. We zagen zo'n aanval eind 2017, toen het Mirai-botnet aan de macht kwam. Het scande het internet op IoT-apparaten en probeerde vervolgens 60 standaardgebruikersnamen en wachtwoorden om toegang te krijgen.
Eenmaal succesvol, infecteerde de aanval het gecompromitteerde apparaat met de Mirai-botnet-malware.
Met zijn snel vormende leger begon Mirai sites op internet aan te vallen. Het deed dit door zijn leger te gebruiken om te presteren Directe denial of service Hoe hackers botnets gebruiken om uw favoriete websites te brekenEen botnet kan de controle over webservers overnemen en uw favoriete websites, of zelfs hele delen van het internet, uitschakelen en uw dag verpesten. Lees verder (DDoS)-aanvallen, wemelt het van websites met verbindingen van de apparaten op het botnet. De Krebs on Security-site kreeg te maken met een aanval van 620 Gb/s en Ars Technica werd belegerd door een zwerm van 1 Tb/s.
Mirai is open source, waardoor enthousiaste botnet-eigenaren hun eigen copycat-varianten van de malware konden maken.
Het Torii-botnet
Eind 2018 zagen we een nieuwe kanshebber; Torii. In tegenstelling tot de andere IoT-botnets die de code van Mirai gebruikten, was dit zijn eigen soort. Het gebruikte zeer geavanceerde code die een grote meerderheid van op internet aangesloten apparaten kon infecteren. Torii heeft nog niets aangevallen, maar het kan gewoon een leger zijn voor een enorme aanval.
MadIoT
Een onderzoek van Princeton heeft aangetoond dat IoT-botnets de kracht kunnen hebben om: elektriciteitsnetten uitzetten. Het rapport beschrijft een aanvalsmethode genaamd "Manipulation of demand via IoT" (MadIoT), die vergelijkbaar is met een DDoS-aanval, maar in plaats daarvan op het elektriciteitsnet is gericht. Hackers kunnen botnets installeren op krachtige IoT-apparaten en ze vervolgens allemaal tegelijk inschakelen om een black-out te veroorzaken.
Welke andere bedreigingen vormen botnets?
Hoewel collectieve processorkracht erg handig is voor het uitvoeren van DDoS-aanvallen, is het niet het enige waar botnets toe in staat zijn. Botnets zijn gespecialiseerd in elke taak die veel verwerkingskracht vereist. Waar die taken uit bestaan, wordt bepaald door de persoon die het botnet beheert.
Als iemand een spam-e-mailcampagne wil voeren, kan hij de verwerkingskracht van het botnet gebruiken om miljoenen berichten tegelijk te verzenden. Ze kunnen alle bots naar een website of advertentie leiden om vals verkeer te genereren en wat extra inkomsten te verdienen. Ze kunnen zelfs hun botnet opdracht geven om malware op zichzelf te installeren, zoals: ransomware Een geschiedenis van ransomware: waar het begon en waar het naartoe gaatRansomware dateert uit het midden van de jaren 2000 en is, net als veel andere computerbeveiligingsbedreigingen, afkomstig uit Rusland en Oost-Europa voordat het zich ontwikkelde tot een steeds krachtiger bedreiging. Maar wat brengt de toekomst voor ransomware? Lees verder .
Sommige eigenaren van botnets willen misschien niet eens gebruiken wat ze maken. In plaats daarvan zullen ze ernaar streven een groot en indrukwekkend netwerk te maken om op het darknet te verkopen voor een nette winst. sommige zelfs hun botnets verhuren onder een abonnementsservice die niet veel verschilt van het huren van een server!
Waarom het moeilijk is om een inbreuk op te sporen
Het belangrijkste probleem met het IoT-botnet is hoe stil het werkt. Dit is geen soort malware die een drastisch verschil maakt in hoe het gecompromitteerde apparaat werkt. Het installeert zichzelf stilletjes en blijft inactief totdat het door de opdrachtserver wordt aangeroepen om een actie uit te voeren.
Mensen die het apparaat gebruiken, kunnen melden dat het "traag" is of "langzaam handelt", maar niets zal hen erop wijzen dat hun slimme camera wordt gebruikt om een cyberaanval uit te voeren!
Als zodanig is het volkomen normaal dat mensen hun dagelijkse leven voortzetten zonder te weten dat hun apparaten deel uitmaken van een botnet. Dit maakt het erg moeilijk om een botnet uit te schakelen, omdat de mensen die de apparaten bezitten niet beseffen dat ze er deel van uitmaken.
Erger nog, sommige botnets zullen malware installeren die aanhoudt door middel van resets, dus een power cycle zal er niet vanaf komen.
Hoe u uw slimme apparaten kunt beschermen
Als je een grote fan bent van het internet der dingen, maak je dan niet al te veel zorgen! Hoewel deze aanval eng klinkt, kunt u uw steentje bijdragen om ervoor te zorgen dat uw eigen apparaten niet aan een botnet worden toegevoegd.
Weet je nog hoe het Mirai-botnet toegang kreeg tot apparaten door 60 gebruikersnamen en wachtwoorden te gebruiken? De enige reden waarom het dit kon bereiken, was omdat mensen hun apparaten niet correct hadden ingesteld. Als de gebruikersnaam en het wachtwoord voor uw IoT-apparaten beide "admin" zijn, wordt deze zeer snel gecompromitteerd.
Zorg ervoor dat u inlogt op alle apparaten met een accountsysteem en een uniek, sterk wachtwoord instelt.
Zorg ervoor dat u beveiligingssoftware installeert op elk apparaat dat dit toestaat. Dit fungeert als een extra verdedigingslaag die de malware moet opvangen wanneer deze zich op uw systeem probeert te verspreiden. Kunt u niet beslissen welke antivirussoftware u moet gebruiken? Lees onze lijst met de beste beveiligings- en antivirusprogramma's De beste computerbeveiligings- en antivirusprogramma'sBezorgd over malware, ransomware en virussen? Dit zijn de beste beveiligings- en antivirus-apps die u nodig hebt om beschermd te blijven. Lees verder voor inspiratie.
Botnets kunnen zich ook verspreiden via kwetsbaarheden in de firmware van het apparaat. Om dit te voorkomen, moet u er altijd voor zorgen dat uw IoT-gadgets de nieuwste versie van hun firmware hebben geïnstalleerd. Koop ook alleen gloednieuwe apparaten die zijn gemaakt door gerenommeerde en gerespecteerde bedrijven. Op die manier weet u dat het apparaat alle juiste beveiligingscontroles heeft doorlopen voordat het uw huis binnenkomt.
Meer manieren om uw apparaten veilig te houden
Naarmate meer van onze apparaten verbinding maken met internet, willen botnetontwikkelaars graag profiteren van deze toename van doelen. Nu Mirai en Torii laten zien wat IoT-botnets kunnen doen, is apparaatbeveiliging erg belangrijk. Door gerenommeerde hardware te kopen en ervoor te zorgen dat deze correct is ingesteld, worden uw apparaten niet toegevoegd aan een digitaal leger.
Als je je slimme huis wilt beveiligen, lees dan zeker onze tips voor het beveiligen van uw apparaten 5 tips voor het beveiligen van uw slimme apparaten en IoT-apparatenSmart home-hardware maakt deel uit van het Internet of Things, maar hoe veilig is uw netwerk met deze apparaten aangesloten? Lees verder .
Een afgestudeerde informatica met een diepe passie voor alles wat met beveiliging te maken heeft.