Ботнеты - это широкие сети пиратских устройств, которыми может удаленно управлять их хозяин (хакер). Преступные синдикаты чаще всего используют их для получения прибыли, например для майнинга криптовалют, или же они могут быть направлены на использование пропускной способности - таким образом, замедляя работу различных сайтов, посредством атак типа "отказ в обслуживании".
Кому угрожают ботнеты?
Основными устройствами, на которые нацелены ботнеты, являются устаревшие машины - все еще работающие, но игнорируемые и оставленные по углам школ, метеостанций, музеев, - а также незащищенные гаджеты Интернета вещей.
Проще говоря, если устройство, подключенное к Интернету, долго не обновляется, то оно становится уязвимым, так как обнаруживается все больше неустраненных недостатков в системе безопасности. Эти бреши в некоторой степени открывают доступ злоумышленнику, который будет удаленно управлять вашим компьютером - посылать на него любые незаконные задания, например, задание на открытие сервера.
Кроме того, любой компьютер, который долгое время остается без присмотра, в итоге истощает пропускную способность, вычислительную мощность, а также проявляет странное поведение, на которое решаются даже создатели. К числу устройств, которые всегда находятся в зоне риска ботнет-атак, относятся камеры наблюдения, "умные" холодильники, термостаты, библиотечные компьютеры - эти устройства могут быть атакованы и оставаться незамеченными в течение длительного времени.
Ботнеты и Интернет вещей
Большинство IoT-устройств всегда поставляется со слабыми паролями по умолчанию, и схема входа в них всегда одинакова. И с каждым днем технологического прогресса производители используют все более слабые методы защиты своих "умных" гаджетов, при этом стремясь снизить цены.
Насколько небезопасными могут быть большинство "умных" домашних устройств, пока неясно. Шутки по поводу безопасности IoT-устройств усилились после попытки японского правительства, которое хотело использовать стандартные учетные данные для взлома этих "умных" домашних устройств - по их словам, в качестве меры безопасности.
Вопрос о том, правильно ли поступают власти, требуя доступа к личным вещам своих граждан, остается предметом дискуссий. Однако продолжается спор о том, является ли использование стандартных учетных данных для входа в систему на этих гаджетах тем же самым, что и оставление их вообще без паролей.
Может быть, иллюстрация из реальной жизни: нормально ли будет, если полиция будет патрулировать парковку, пытаясь обнаружить незапертые автомобили? И будет ли хорошей идеей, если те же полицейские попытаются закрыть двери незапертого автомобиля?
Что делает ботнет?
В зависимости от того, что хочет оператор, ботнет может наносить различный вред безопасности:
- Спам; ботнеты могут распространять миллионы спама по всему миру. Для распространения своих спам-сообщений они могут использовать платформы электронной почты. Например, в 2018 году средний объем почтового спама, рассылаемого с января по сентябрь, составил 56,69%.
- Вредоносное ПО; ботнеты могут доставлять вредоносное и шпионское ПО на незащищенные машины. Большинство преступных синдикатов используют ботнеты для продажи и покупки различных преступных предприятий.
- Данные; ботнеты могут захватывать ваши пароли и другие персональные данные.
- Click baits; ботнеты могут рассылать фишинговые ссылки, рекламу и специальные привлекательные изображения с ложной информацией.
- Криптовалюта; Ботнеты способны отправлять приватные контроллеры на незащищенные устройства для майнинга Bitcoin и других криптовалют, не привлекая при этом законных
- DDoS; мошенники, использующие ботнеты, могут направлять энергию этих незащищенных машин на целевые устройства, переводя их в автономный режим DDoS.
Для получения прибыли мошенники-ботнеты обычно настраивают параметры своей сети на выполнение ряда этих функций. Например, операторы ботнетов, рассылающие гражданам США медицинский спам, также имеют своего фармацевта для доставки товаров и продуктов.
Как предотвратить атаки ботнетов на ваши устройства
Всегда обновляйте программные приложения для машин, чтобы получить новейшие функции кибербезопасности. Возьмите за правило постоянно менять пароли для различных устройств "умного дома" - не забывайте соблюдать правила создания паролей.
Однако ожидается, что все производители IoT-устройств начнут практиковать повышение уровня безопасности своих продуктов. Пользователи также должны требовать повышения уровня конфиденциальности и защиты при использовании "умных" устройств.
Будьте благоразумны, используйте IPBurger VPN
Будьте благоразумны, используйте Использование IPBurger VPN особенно на маршрутизаторе, позволит защитить все ваши устройства от большинства интернет-угроз и атак. IPBurger VPN использует 256-битное шифрование AES, что гарантирует отсутствие доступа посторонних глаз к вашим данным и устройствам. IPBurger VPN также обеспечивает конфиденциальность ваших устройств при выходе в Интернет. Это происходит потому, что IPBurger VPN присваивает им виртуальный IP-адрес, который скрывает их реальный IP-адрес, что обеспечивает конфиденциальность.
