Что такое ботнет и как от него защититься?

Botnets are wide networks of pirated devices that can be operated remotely by their master (the hacker). Criminal syndicates mostly use them for profits, such as used to mine crypto-currencies, or they can be targeted to use up the bandwidth – thereby, slowing down the various site, through the denial of service attacks.

Кому угрожают ботнеты?

Основными устройствами, на которые нацелены ботнеты, являются устаревшие машины - все еще работающие, но игнорируемые и оставленные по углам школ, метеостанций, музеев, - а также незащищенные гаджеты Интернета вещей.

Simply put, when an internet-connected device stays out of date for so long, then it becomes vulnerable since more unaddressed security flaws are discovered. These security flaws will somewhat give access to the attacker, who will control your machine remotely – they will then send any illegal tasks to it, say a task to open the server.

Кроме того, любой компьютер, который долгое время остается без присмотра, в итоге истощает пропускную способность, вычислительную мощность, а также проявляет странное поведение, на которое решаются даже создатели. К числу устройств, которые всегда находятся в зоне риска ботнет-атак, относятся камеры наблюдения, "умные" холодильники, термостаты, библиотечные компьютеры - эти устройства могут быть атакованы и оставаться незамеченными в течение длительного времени.

Ботнеты и Интернет вещей

Most IoT devices always ship with weak-default passwords, and their pattern of login credentials is always the same. And with each tech-advancing day, manufacturers are using poorer security techniques on their smart gadgets, while exerting pressure for lower prices.

The extent of how insecure most smart-home gadgets might be is overly undetermined. The joke on the security of IoT devices was heightened by the attempt of the Japanese government who wanted to use the default login credentials to hack into these smart-home devices – as a security measure, they said.

It remains a subject of discussion, whether it’s the right move by authorities to demand access to its citizen’s private possessions. However, an argument continues, whether using default login credentials on these gadgets is the same as leaving them without passwords at all.

Может быть, иллюстрация из реальной жизни: нормально ли будет, если полиция будет патрулировать парковку, пытаясь обнаружить незапертые автомобили? И будет ли хорошей идеей, если те же полицейские попытаются закрыть двери незапертого автомобиля?

Что делает ботнет?

В зависимости от того, что хочет оператор, ботнет может наносить различный вред безопасности:

• Spam; Botnets can distribute millions of spam globally. They can use email platforms to spread their spam messages. For instance, in 2018, the average email spam sent between January and September was 56.69%.
• Вредоносное ПО; ботнеты могут доставлять вредоносное и шпионское ПО на незащищенные машины. Большинство преступных синдикатов используют ботнеты для продажи и покупки различных преступных предприятий.
• Данные; ботнеты могут захватывать ваши пароли и другие персональные данные.
• Click baits; botnets can send phishing links, adverts and specific attractive images with false information.
• Криптовалюта; Ботнеты способны отправлять приватные контроллеры на незащищенные устройства для майнинга Bitcoin и других криптовалют, не привлекая при этом законных
• DDoS; мошенники, использующие ботнеты, могут направлять энергию этих незащищенных машин на целевые устройства, переводя их в автономный режим DDoS.

Для получения прибыли мошенники-ботнеты обычно настраивают параметры своей сети на выполнение ряда этих функций. Например, операторы ботнетов, рассылающие гражданам США медицинский спам, также имеют своего фармацевта для доставки товаров и продуктов.

Как предотвратить атаки ботнетов на ваши устройства

Всегда обновляйте программные приложения для машин, чтобы получить новейшие функции кибербезопасности. Возьмите за правило постоянно менять пароли для различных устройств "умного дома" - не забывайте соблюдать правила создания паролей.

However, all IoT device manufacturers are expected to start practicing improving the security levels of its products. Users should also demand improved privacy and protection when using smart devices.

Be Smart, Use IPBurger VPN

Using IPBurger VPN especially on your router will protect all your devices from most internet threats and attacks. IPBurger VPN uses the AES 256-bit encryption which ensures no prying eyes get access to your data nor devices. IPBurger VPN also ensures your devices are private when they access the internet. This is because IPBurger VPN assigns them a virtual IP address which hides their real IP address hence privacy.