Apakah botnet, dan bagaimana anda melindungi mereka?
Botnet adalah rangkaian besar peranti yang dirampas (robot) yang boleh dikendalikan dari jauh oleh pencipta mereka.
Terutama untuk keuntungan oleh organisasi jenayah, botnet boleh, contohnya, digunakan untuk mengendalikan kriptografi seperti Monero, atau menggunakan lebar jalur untuk melambatkan laman web sebagai penafian serangan perkhidmatan.
Siapa yang berisiko dari botnet?
Para korban utama botnets adalah komputer yang sudah lama ketinggalan zaman di sudut-sudut yang dilupakan taman-taman dan sekolah-sekolah perniagaan, serta alat Internet (Things IOT) yang kurang terjaga.
Apabila komputer tidak lagi menerima kemas kini tetapi masih disambungkan ke internet, ia menjadi terdedah apabila kelemahan keselamatan yang tidak ditemui telah ditemui. Kelemahan ini mungkin membenarkan seseorang untuk merebut kawalan mesin dari jauh dan memerintahkannya melaksanakan tugas seolah-olah ia adalah pelayan mereka.
Mana-mana komputer atau peranti yang tidak digunakan untuk tempoh yang lama boleh memakan banyak jalur lebar, kuasa pemprosesan, atau sebaliknya bertindak aneh tanpa pengetahuan pemilik. Begitu juga, peranti yang berjalan di latar belakang (seperti kamera pengawasan, peti sejuk pintar atau termostat) mungkin mengambil kekurangan keselamatan yang tidak diketahui.
Botnet dan Internet Perkara
Peranti IoT sering kali datang dengan kata laluan lemah dan kelayakan login secara lalai. Amalan keselamatan yang lemah di pengeluar dan tekanan yang kuat untuk peranti yang lebih murah telah memburukkan ini.
Tidak jelas bagaimana rumah orang tidak dilindungi. Satu idea untuk mengetahui, dibawa ke hadapan oleh kerajaan Jepun, adalah untuk membolehkan pihak berkuasa menggunakan kata laluan masuk lalai untuk “menggodam” ke dalam peranti yang tidak dijaga dan meninjau kelaziman dan potensi kecederaan mereka.
Idea lain, akan lebih jauh lagi, adalah untuk menggodam peranti mudah terjejas sama ada untuk mengamankannya dari dalam atau membina mereka untuk membuat mereka tidak berguna.
Idea penguatkuasaan undang-undang yang mengakses harta digital peribadi rakyat adalah satu kontroversi, tetapi tidak semua cadangan adalah serupa. Hujah boleh dibuat bahawa meninggalkan peranti anda dalam keadaan lalai mereka, keadaan tidak selamat seperti meninggalkan mereka dibuka.
Untuk menggunakan perbandingan dunia nyata: Bolehkah polis berjalan di sekitar tempat letak kereta memeriksa kereta yang dibuka? Adakah boleh diterima sekiranya pegawai-pegawai ini juga mengunci pintu kenderaan yang tidak bercagar untuk menghadkan risiko kecurian kepada pemiliknya?
Bagaimana untuk mencegah serangan botnet pada peranti anda
Apa sahaja peranti yang anda mungkin ada, anda harus sentiasa menukar kata laluan lalai mereka dan semak pilihan apa yang mungkin anda miliki untuk menjaminnya. Sebaik-baiknya, peranti anda tidak dapat dicapai dari internet terbuka sama sekali.
Walau bagaimanapun, dalam jangka masa panjang, ia hanya boleh menjadi pengeluar yang membina peranti selamat secara lalai, dan pengguna harus menuntut privasi dan keselamatan yang lebih baik.