Что такое сетевой коммутатор

Сетевой коммутатор – это устройство для связи узлов сети Ethernet. Такими узлами могут быть рабочие станции пользователей, сетевые видеокамеры, принтеры, сканеры, IP-т...

Какое оборудование для видеонаблюдения выбрать юрлицу

Если у вас есть большой склад с ценными товарами, то следует позаботиться об установке поворотных и стационарных камер: первые будут давать угол обзора на большой терр...

Влияние кейсов на экономику игры CS: GO

Global Offensive (CS: GO) является одной из самых популярных компьютерных игр в мире, имея аудиторию более 20 миллионов игроков ежемесячно. Одним из ключевых элементов...

С чего начать игру онлайн: на что обращать внимание в первую очередь

Новичков, что никогда ранее не играли в азартные игры, но желают стать гемблерами, интересует вопрос, с чего стоит начать играть на онлайн площадках? Ниже представлено...

Что такое POE-коммутаторы Eltex

Компания Eltex, основанная в 1992 году, является сегодня одним из самых популярных производителей. Она предлагает потребителям современное сетевое оборудование, сочета...

На какие места стоит обратить внимание туристам на Алтае?

Для того, чтобы хорошо провести отпуск, необязательно отправляться за границу. В России есть немало красивых мест, достойных внимания, в том числе Алтай. Этот регион п...

Как поставить на учёт кассу для индивидуального предпринимателя

Согласно федеральному закону N54-ФЗ, все индивидуальные предприниматели, осуществляющие деятельность с расчётом наличными денежными средствами, обязаны использовать ко...

В чем особенности работы в вебкам-студии

Студии помогут найти работу девушкам вебкам, кто в настоящее время не имеет возможности вести чат-трансляции из своего дома. Особенности Для успешного заработка ...

Где проходить ТО владельцам Jaguar в Москве?

Узлы и механизмы любой машины требуют регулярного технического обслуживания. Проводить его своими силами могут не все автовладельцы. Проще и безопаснее всего доверить ...

Что такое эротический массаж

Эротический массаж – древняя техника релаксации, существующая в разных культурах. Эротический массаж позволяет добиться расслабления, понять свою сексуальность, исцели...

Как противостоять IoT-бoтнетам?

Об Угрозах | 02 янв 2017, 10:46 | Просмотров: 944

Как противостоять IoT-бoтнетам?

 

В январе уходящего года экспертами ESET был опубликован прогноз, касающийся трендов в области информационной безопасности. Аналитикам удалось предсказать интерес киберпрестуников к интернету вещей и его неожиданному применению. Как известно, в середине осени была совершена самая крупная DDoS-атака, в ходе которой хакеры использовали IoT-бoтнета. В результате нападения пострадали тысячи сайтов, в числе которых оказались популярные социальные сети.

Кто виновен в случившемся?


Для тех, кто понятия не имеет, что такое DDoS-атака, отметим, что речь идёт о распространённом типе кибератаки, целью которого является вывести из строя сайты при помощи зомби-сетей из тысяч заражённых гаджетов. Очень часто хакеры соглашаются прекратить атаку только после получения выкупа. Причина произошедшего заключается в слабой защите устройств ИВ от взлома и вредоносного программного обеспечения. 

DDoS-атака стала возможной не только из-за множественных уязвимостей в прошивке, но и по вине юзеров, которые не производят замену заводских настроек девайсов. Чтобы перед хакерами открылись все двери, им достаточно получить учётные данные admin/admin в настройках домашней точки доступа.

Стоит ли ждать повторения подобной атаки?


Можно не сомневаться в том, что она непременно повторится. Хакеры обязательно используют такую отличную возможность, тем более, учитывая то, что на сегодняшний день отсутствует универсальное решение, которое позволило бы защитить сотни тысяч «умных приборов». Частота и мощность атак зависит от количества аппаратов, которые будут подключены к сети, не имея должной защиты.

Под угрозой огромное количество девайсов. Как показывает статистика, к концу прошлого года интернет вещей был представлен 5 миллиардами устройств, а к 2025 году этот показатель вырастет до 25 миллиардов. Нельзя наверняка сказать, какие из них уже принимают участие в DDoS-атаках, а каким гаджетам только предстоит присоединиться к IoT-бoтнетам в скором времени. Не стоит ждать исчезновения «традиционных» мобильных и десктопных ботнетов.

Из этого следует, что хакерам под силу осуществить взлом любого устройства, которое подключено к интернету: веб-камеры, «умных» часов, телевизора и т.д. Свои атаки злоумышленники совершают при помощи вредоносной программы Mirai, которая производит сканирование интернета для обнаружения уязвимостей девайсов с настройками по умолчанию.

На ком лежит ответственность?


Следует сказать, что в этом виноваты все по чуть-чуть, но основную ответственность должны нести производители «умных» гаджетов, которые снабжают их слабой защитой от взлома. Сейчас нет смысла рассуждать об универсальной системе безопасности, поскольку отсутствуют единые стандарты для девайсов ИВ. Но это не значит, что во всём следует винить лишь производителей. Абсолютно все пользователи ответственны за свою безопасность, поэтому они обязаны периодически производить смену логина и пароля, предустановленных разработчиком. 

Можно ли остановить IoT-бoтнетов?


В отличие от обычных ботнетов, полностью избавиться от IoT-бoтнетов невозможно. Тем не менее, следует продолжать сопротивляться. Каждый пользователь должен прикладывать максимум усилий, чтобы побороть хакеров и не позволить их «умным» девайсам стать частью атаки, к примеру, на Пентагон. По мнению экспертов по инфобезопасности, в скором будущем устройства ИВ начнут доставлять намного больше хлопот и защитить персональные данные будет ещё сложнее. А произойдёт это за счёт образования «умной» бытовой техникой для кибепреступников новых точек доступа в домашние беспроводные сети. Если вам кажется, что вы не можете заинтересовать злоумышленников, поскольку вы ничего не скрываете, не стоит расслабляться - они всегда имеют доступ к опции, которая позволит осуществить кражу денежных средств с вашего счёта в банке.
Как защитить себя?

Чтобы не стать жертвой этого беспредела, нужно знать, как защитить себя. Во-первых, выбирая «умное» устройство, важное внимание следует уделить безопасности, поскольку, сэкономив на данном компоненте, спустя какое-то время вы очень пожалеете. Защита гаджета должна отвечать стандартным требованиям безопасности. Во-вторых, обязательно необходимо произвести сканирование девайса и убедиться в отсутствии уязвимостей. В-третьих, рекомендуется сменить логин и пароль в заводских настройках. В-четвёртых, ПО «умного» устройства периодически должно обновляться. Его необходимо скачивать исключительно с официального сайта разработчика. Не скачивайте прошивки с других ресурсов!
Оставить отзыв
Как противостоять IoT-бoтнетам?