
Что такое геодезические услуги
Спрос на геодезические услуги определяется стоимостью. Строительство зданий и сооружений, независимо от масштаба и вида, зависит от ряда факторов (положения, местополо...
Slothash - краткий обзор сервиса
Несмотря на невероятную популярность игорного бизнеса, присоединиться к нему и начать работать самостоятельно не так-то просто. Это связано с необходимостью получения ...
Полиэтиленовая пленка рукав - что это такое
Полиэтиленовый рукав, также известный как рукав-пленка, представляет собой длинную полимерную структуру, запаянную с обеих сторон. Его используют не только в чистом ви...
Что такое фасадная сетка
Строительные технологии с каждым годом развиваются все больше и больше. Существуют различные приспособления, которые не только помогают обеспечить безопасность людей, ...
Тент укрывной из тарпаулина
Сегодня на рынке представлено огромное количество водоотталкивающих и солнцезащитных маркиз. Тент укрывной тарпаулин стал незаменимым помощником, когда нужно быстро, л...
Какие бывают боксерские груши
Похожий на грушу мешок каплевидной или округлой формы для бокса компактен, подходит для установки даже в небольшом помещении. Купить боксерскую грушу http://box-plus.c...
Клуб бразильского джиу-джитсу в Москве
Клуб 187BJJ открыл чемпион по бразильскому джиу-джитсу - Али Магомедов. Бразильское джиу джитсу (кратко БЖЖ) — это современный и гармоничный способ привести себя в ...
Что представляют собой мобильные прокси?
Прокси-сервер пропускает через себя весь трафик пользователя и изменяет его IP-адрес, с которым сигнал уже отправляется на просторы интернета. Мобильные прокси обеспеч...
MacBook Air: обзор ультрабука
Что такое MacBook Air? MacBook Air был первым сверхтонким 13,3-дюймовым ноутбуком компании Apple (позже были выпущены и 11-дюймовые версии) и может считаться старшим ...Как противостоять IoT-бoтнетам?
Об Угрозах | 02 янв 2017, 10:46 | Просмотров: 895
В январе уходящего года экспертами ESET был опубликован прогноз, касающийся трендов в области информационной безопасности. Аналитикам удалось предсказать интерес киберпрестуников к интернету вещей и его неожиданному применению. Как известно, в середине осени была совершена самая крупная DDoS-атака, в ходе которой хакеры использовали IoT-бoтнета. В результате нападения пострадали тысячи сайтов, в числе которых оказались популярные социальные сети.
Кто виновен в случившемся?
Для тех, кто понятия не имеет, что такое DDoS-атака, отметим, что речь идёт о распространённом типе кибератаки, целью которого является вывести из строя сайты при помощи зомби-сетей из тысяч заражённых гаджетов. Очень часто хакеры соглашаются прекратить атаку только после получения выкупа. Причина произошедшего заключается в слабой защите устройств ИВ от взлома и вредоносного программного обеспечения.
DDoS-атака стала возможной не только из-за множественных уязвимостей в прошивке, но и по вине юзеров, которые не производят замену заводских настроек девайсов. Чтобы перед хакерами открылись все двери, им достаточно получить учётные данные admin/admin в настройках домашней точки доступа.
Стоит ли ждать повторения подобной атаки?
Можно не сомневаться в том, что она непременно повторится. Хакеры обязательно используют такую отличную возможность, тем более, учитывая то, что на сегодняшний день отсутствует универсальное решение, которое позволило бы защитить сотни тысяч «умных приборов». Частота и мощность атак зависит от количества аппаратов, которые будут подключены к сети, не имея должной защиты.
Под угрозой огромное количество девайсов. Как показывает статистика, к концу прошлого года интернет вещей был представлен 5 миллиардами устройств, а к 2025 году этот показатель вырастет до 25 миллиардов. Нельзя наверняка сказать, какие из них уже принимают участие в DDoS-атаках, а каким гаджетам только предстоит присоединиться к IoT-бoтнетам в скором времени. Не стоит ждать исчезновения «традиционных» мобильных и десктопных ботнетов.
Из этого следует, что хакерам под силу осуществить взлом любого устройства, которое подключено к интернету: веб-камеры, «умных» часов, телевизора и т.д. Свои атаки злоумышленники совершают при помощи вредоносной программы Mirai, которая производит сканирование интернета для обнаружения уязвимостей девайсов с настройками по умолчанию.
На ком лежит ответственность?
Следует сказать, что в этом виноваты все по чуть-чуть, но основную ответственность должны нести производители «умных» гаджетов, которые снабжают их слабой защитой от взлома. Сейчас нет смысла рассуждать об универсальной системе безопасности, поскольку отсутствуют единые стандарты для девайсов ИВ. Но это не значит, что во всём следует винить лишь производителей. Абсолютно все пользователи ответственны за свою безопасность, поэтому они обязаны периодически производить смену логина и пароля, предустановленных разработчиком.
Можно ли остановить IoT-бoтнетов?
В отличие от обычных ботнетов, полностью избавиться от IoT-бoтнетов невозможно. Тем не менее, следует продолжать сопротивляться. Каждый пользователь должен прикладывать максимум усилий, чтобы побороть хакеров и не позволить их «умным» девайсам стать частью атаки, к примеру, на Пентагон. По мнению экспертов по инфобезопасности, в скором будущем устройства ИВ начнут доставлять намного больше хлопот и защитить персональные данные будет ещё сложнее. А произойдёт это за счёт образования «умной» бытовой техникой для кибепреступников новых точек доступа в домашние беспроводные сети. Если вам кажется, что вы не можете заинтересовать злоумышленников, поскольку вы ничего не скрываете, не стоит расслабляться - они всегда имеют доступ к опции, которая позволит осуществить кражу денежных средств с вашего счёта в банке.
Как защитить себя?
Чтобы не стать жертвой этого беспредела, нужно знать, как защитить себя. Во-первых, выбирая «умное» устройство, важное внимание следует уделить безопасности, поскольку, сэкономив на данном компоненте, спустя какое-то время вы очень пожалеете. Защита гаджета должна отвечать стандартным требованиям безопасности. Во-вторых, обязательно необходимо произвести сканирование девайса и убедиться в отсутствии уязвимостей. В-третьих, рекомендуется сменить логин и пароль в заводских настройках. В-четвёртых, ПО «умного» устройства периодически должно обновляться. Его необходимо скачивать исключительно с официального сайта разработчика. Не скачивайте прошивки с других ресурсов!
Оставить отзыв>