Ce sunt botnetele și cum vă protejați împotriva lor?

O ilustrație a unui laptop ținut de șirurile de marionete.

Botnet-urile sunt rețele mari de dispozitive deturnate (roboți) care pot fi controlate la distanță de creatorul lor.

În principal, alocate în scopuri de profit de către organizații criminale, botnetele pot fi, de exemplu, folosite pentru minarea criptomonedelor precum Monero sau pot folosi lățimea de bandă pentru a încetini site-urile web ca un atac de refuz al serviciilor..

Cine este în pericol de botnete?

Victimele primare ale botnet-urilor sunt computere învechite care se îndepărtează în colțurile uitate ale parcurilor de afaceri și școlilor, precum și dispozitivelor de internet slab securizate (IoT)..

Când un computer nu mai primește actualizări, dar este încă conectat la internet, acesta devine vulnerabil pe măsură ce sunt descoperite tot mai multe vulnerabilități de securitate nepatrimate. Aceste vulnerabilități ar putea permite cuiva să preia controlul mașinii de la distanță și să îi comande să efectueze orice sarcină ca și cum ar fi serverul lor.

Orice computer sau dispozitiv care este neutilizat timp îndelungat ar putea consuma multă lățime de bandă, putere de procesare sau altfel se comportă ciudat fără cunoștința proprietarului. În mod similar, dispozitivele care rulează în fundal (cum ar fi camerele de supraveghere, frigiderele inteligente sau termostatele) ar putea să prezinte defecte de securitate neobservate.

Botnets și internetul lucrurilor

Dispozitivele IoT vin adesea cu parole slabe și acreditări de conectare în mod implicit. Practicile de securitate slabe la producători și presiunea puternică pentru dispozitivele mai ieftine au agravat acest lucru.

Nu este clar cât de pot fi locuințele persoanelor neprotejate. O idee de aflat, înaintată de guvernul japonez, este de a permite autorităților să utilizeze parolele de conectare implicite pentru a „hack” în dispozitive nesupravegheate și să cerceteze prevalența lor și potențialul prejudiciu..

O altă idee, care va merge și mai departe, este să introduci dispozitive vulnerabile pentru a le proteja din interior sau pentru a le cărămisi pentru a le face inutile.

Ideea aplicării legii care accesează proprietatea digitală privată a oamenilor este una controversată, dar nu toate propunerile sunt similare. Se poate argumenta că lăsarea dispozitivelor dvs. în condițiile lor implicite, nesigură, este ca și cum le-ați deblocat.

Pentru a utiliza o comparație din lumea reală: Ar fi permis ca poliția să se plimbe în jurul unei parcări verificând mașinile deblocate? Ar fi acceptabil dacă acești ofițeri ar încuia și ușile vehiculelor neasigurate pentru a limita riscul de furt pentru proprietarii lor?

Cum să preveniți atacurile de botnet pe dispozitivele dvs.

Indiferent de dispozitivele pe care le aveți, ar trebui să schimbați parolele implicite și să verificați ce opțiuni puteți avea pentru a le securiza. În mod ideal, dispozitivele dvs. nu pot fi deloc accesibile de pe internet deschis.

Pe termen lung, însă, pot fi doar producătorii care construiesc dispozitivele în siguranță în mod implicit, iar consumatorii ar trebui să solicite o mai bună confidențialitate și securitate.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me