Kết nối tất cả những tiện ích với Internet không cần là một ý tưởng tuyệt vời. Mặc dù Internet of Things cho phép bạn thực hành các tác vụ từ xa và quan sát thiết bị từ bất cứ nơi nào trên thế giới, nhưng nó mở ra cánh cửa để tin tặc lợi dụng thiết bị của bạn cho mục tiêu xấu.
Trong bài viết này, chúng ta sẽ khám phá cách Internet of Things và các thiết bị nhà thông minh đang được sử dụng để hình thành một “đội quân kỹ thuật số” và tuân theo sự chỉ huy của hacker.
Trước khi tìm hiểu về sự ảnh hưởng của botnet với Internet of Things, hãy chắc chắn bạn đã biết Botnet là gì, Chúng tôiđã có 1 bài viết khá chi tiết về Botnet, cũng như cách hoạt động của Botnet, bạn tham khảo thêm nhé.
Tìm hiểu về Botnet IoT
- Sự ảnh hưởng của Botnet đến Internet of Things
- Botnet IoT có thể gây nên thiệt hại như làm sao?
- Botnet Mirai
- Botnet Torii
- MadIoT
- Những mối đe dọa tiềm ẩn khác từ Botnet
- Tại sao khó phát hiện phạm luật của botnet?
- Cách bảo vệ các thiết bị sáng dạ
Sự ảnh hưởng của Botnet đến Internet of Things
Do thuộc tính tự trị của botnet, nó không vượt quá “kén chọn” những thiết bị để mang vào mạng lưới của mình. Nếu một thiết bị có bộ xử lý, kết nối Internet nhất quán, cũng đều có thể cài đặt phần mềm độc hại, nó cũng có thể được dùng trong mạng botnet.
Trước đây, điều đó chỉ giới hạn ở máy tính và thiết bị di động, vì chúng là những thứ duy nhất thỏa mãn tiêu chí. Với sự lan rộng của Internet of Things, ngày càng có nhiều thiết bị tham gia vào nhóm “ứng cử viên tiềm năng” cho một mạng botnet.
Tệ hơn nữa, Internet of Things vẫn đang nằm ở phía trong giai đoạn phát triển, nên vấn đề bảo mật chưa được hoàn thiện. Một ví dụ tiêu biểu cho điều đó là hacker đã truy cập vào hệ thống bảo mật Nest ở tại nhà của một người và chuyện trò với người đó thông qua camera an ninh.
Với sự lỏng lẻo trong bảo mật IoT, không có gì lạ khi những kẻ phát triển botnet muốn tận dụng khuynh hướng mới này.
Botnet IoT có thể gây ra thiệt hại như ra sao?
Botnet Mirai
Dù botnet IoT là một định nghĩa mới mẻ, nhưng giới công nghệ đã phải chứng kiến nhiều cuộc tiến công tàn khốc từ chúng. Chúng ta đã thấy 1 cuộc tấn công như vậy vào cuối năm 2017, khi botnet Mirai bùng nổ. Nó đã quét mạng Internet dành riêng cho các thiết bị IoT, sau đó thử 60 tên người sử dụng và mật khẩu mặc định để thi hành được quyền truy cập vào các thiết bị này.
Sau khi thành công, cuộc tấn công đã truyền nhiễm ứng dụng độc hại Mirai botnet sang thiết bị bị xâm nhập.
Với “Lực lượng” đang hình thành nhanh chóng, botnet Mirai bắt đầu tiến công các trang web trên Internet. Nó sử dụng “lực lượng” của mình để thực hiện các cuộc tiến công DDoS, làm “ngập” các trang web bằng những kết nối từ những thiết bị trên mạng botnet.
Mirai có mã nguồn mở, nên chủ sở hữu botnet có thể tự tạo ra các biến thể copycat (sao chép) của ứng dụng độc hại.
Botnet Torii
Vào cuối năm 2018, ứng viên mới, Torii, đã xuất hiện. Không giống như các botnet IoT khác sử dụng code của Mirai, botnet này sử dụng code của chính nó, rất tiên tiến, có thể lây nhiễm sang phần lớn thiết bị kết nối Internet. Torii vẫn không tấn công bất cứ thứ gì, nhưng có thể là nó đang tích lũy “lực lượng” cho 1 cuộc tấn công lớn.
MadIoT
Một nghiên cứu của Princeton đã chứng tỏ rằng botnet IoT có thể tiến công các lưới điện. Báo cáo miêu tả một phương thức tiến công được xem là “Manipulation of demand via IoT”, (MadIoT), hoạt động tương tự như một cuộc tấn công DDoS nhưng nhắm vào lưới điện. Tin tặc có thể cài đặt botnet trên các thiết bị IoT công suất cao, sau đó kích hoạt tất cả chúng cùng lúc để gây ra hiện tượng mất điện.
Những mối đe dọa tiềm ẩn khác từ Botnet
Mặc dù sức mạnh xử lý tập thể rất có ích để thực hành các cuộc tiến công DDoS, nhưng nó không cần là thứ duy nhất mà các botnet có khả năng thực hiện. Botnet chuyên về bất kỳ nhiệm vụ nào cũng đòi hỏi nhiều sức mạnh xử lý. Botnet dùng vào việc gì sẽ do người điều khiển botnet quyết định.
Nếu ai đó muốn tiến hành một chiến dịch spam email, thì cũng có thể có thể sử dụng sức mạnh giải quyết của botnet để gửi hàng triệu lời nhắn cùng một lúc. Có thể hướng mọi thứ các bot đến một trang web hoặc quảng cáo để tạo lưu lượng truy cập không chuẩn xác và bỏ túi một khoản. Người đó cho dù có thể ra lệnh cho botnet tự cài đặt phần mềm độc hại, chẳng hạn như ransomware.
Một số chủ sở hữu botnet thậm chí có thể không muốn sử dụng những gì họ tạo ra. Thay vào đó, những người này sẽ nhắm đến việc tạo ra một mạng lưới rộng lớn và ấn tượng để bán trên darknet nhằm kiếm lợi. Một số người thậm chí còn thuê botnet dưới danh nghĩa một công ty thuê bao (kiểu như thuê máy chủ).
Tại sao khó phát hiện vi phạm của botnet?
Vấn đề chính với botnet IoT là nó hoạt động rất âm thầm. Đây không cần là một loại phần mềm độc hại tạo ra sự khác biệt lớn trong cách thức hoạt động của thiết bị bị xâm nhập. Nó lặng lẽ tự cài đặt và không hoạt động cho tới khi được máy chủ lãnh đạo gọi để thực hành một hành động nào đó.
Những người đang sử dụng thiết bị có thể thấy bị chậm, nhưng không có gì cảnh báo họ rằng camera sáng dạ của họ đang được sử dụng để thi hành 1 cuộc tiến công mạng!
Như vậy, hoàn toàn bình thường khi cuộc sống hàng ngày của mọi người vẫn tiếp diễn mà không biết thiết bị của mình là phần nào của mạng botnet. Điều này làm cho chuyện gỡ bỏ một mạng botnet trở nên không dễ khăn, vì những người nắm giữ các thiết bị này không nhận thấy họ là phần nào của trong đó.
Thậm chí tệ hơn, một số botnet còn cài đặt ứng dụng độc hại có khả năng hiện hữu dù thiết bị đã được reset.
Cách bảo quản các thiết bị sáng dạ
Nếu là một fan hâm mộ của Internet of Things, đừng băn khoăn quá nhiều! Mặc dù cuộc tấn công này nghe có vẻ đáng sợ, bạn vẫn cũng đều có thể làm vài việc để đảm bảo các thiết bị của mình không bị thêm vô botnet.
Bạn còn nhớ làm làm sao botnet Mirai có được quyền truy cập vào thiết bị bằng cách sử dụng 60 tên người dùng và mật khẩu mà bài viết đã nhắc đến phía trên không? Lý do duy nhất nó có thể thực hiện điều đây là vì mọi người không thiết lập thiết bị một cách chính xác. Nếu tên người sử dụng và mật khẩu cho những thiết bị IoT của bạn đều là “admin”, thì nó sẽ bị tiến công rất nhanh.
Hãy đáp ứng đăng nhập vào bất kỳ thiết bị nào có hệ thống tài khoản và thiết lập mật khẩu mạnh.
Hãy chắc chắn cài đặt ứng dụng bảo mật trên các thiết bị. Điều này hoạt động như 1 lớp bảo vệ bổ sung giúp “tóm cổ” ứng dụng độc hại khi nó gắng gượng lây truyền vào hệ thống.
Botnet cũng đều có thể lây truyền qua các lỗ hổng trong firmware của thiết bị. Để chống lại điều này, luôn đáp ứng các tiện ích IoT được cài đặt phiên bản firmware mới nhất. Ngoài ra, chỉ mua các thiết bị mới được sản xuất bởi những đơn vị có uy tín. Bằng cách đó, bạn sẽ hiểu rằng thiết bị đã trải qua mọi thứ các kiểm tra bảo mật thích hợp trước lúc thiết bị được dùng trong nhà của mình hay chưa.
Khi ngày càng có nhiều thiết bị kết nối Internet, các nhà phát triển botnet rất “háo hức” tận dụng lợi thế này. Với chứng minh về những gì botnet IoT cũng có thể làm (thông qua tình huống của Mirai và Torii), việc bảo mật thiết bị là rất quan trọng. Bằng cách mua phần cứng uy tín và đáp ứng nó được cài đặt chính xác, các thiết bị sẽ tránh được nguy cơ bị thêm vào “đội quân kỹ thuật số” của botnet.
- 5 trang web tạo mật khẩu ngẫu nhiên mạnh nhất
- Tìm hiểu về malware đa hình và siêu đa hình
- 6 cách để chống lại botnet
- Botnet là gì? Cấu trúc và cách botnet hoạt động như thế nào?
botnet,Botnet IoT,cách bảo vệ các thiết bị thông minh
Nội dung Sự trỗi dậy của Botnet IoT và cách bảo vệ các thiết bị thông minh được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Mời tải hình nền cún 4K chủ đề Halloween của Microsoft
- Cách tương tác biểu tượng cảm xúc với tin nhắn trong Discord
- Các định dạng âm thanh phổ biến nhất
- Đừng mua Surface cũ nếu bạn chưa đọc bài viết này!
- Top 10 Cửa Hàng Bán Máy Tính Cũ Học Sinh Ở Tại Quận 2 Tphcm