Что такое ботнеты и как вы от них защищаетесь?
Ботнеты – это большие сети угнанных устройств (роботов), которыми их создатель может управлять удаленно..
Ботнеты, которые в основном используются преступными организациями для получения прибыли, могут, например, использоваться для майнинга криптовалют, таких как Monero, или использовать пропускную способность для замедления веб-сайтов в качестве атаки типа “отказ в обслуживании”..
Кто подвержен риску от ботнетов?
Основными жертвами бот-сетей являются устаревшие компьютеры, гудящие в забытых уголках бизнес-парков и школ, а также плохо защищенные устройства Интернета вещей (IoT)..
Когда компьютер больше не получает обновления, но все еще подключен к Интернету, он становится уязвимым, так как обнаруживается все больше и больше не исправленных уязвимостей. Эти уязвимости могут позволить кому-то удаленно захватить контроль над машиной и дать ей команду выполнить любую задачу, как если бы это был их сервер..
Любой компьютер или устройство, которое не используется в течение длительных периодов времени, может потреблять большую полосу пропускания, вычислительную мощность или вести себя странным образом без ведома владельца. Аналогично, устройства, работающие в фоновом режиме (например, камеры наблюдения, интеллектуальные холодильники или термостаты), могут обнаруживать незаметные недостатки безопасности.
Ботнеты и Интернет вещей
Устройства IoT часто поставляются со слабыми паролями и учетными данными по умолчанию. Плохая практика безопасности у производителей и сильное давление на более дешевые устройства усугубили это.
Неясно, какими могут быть дома незащищенных людей. Одна из идей, которую необходимо выяснить, выдвинута правительством Японии, заключается в том, чтобы позволить властям использовать стандартные пароли для входа в систему, чтобы «взломать» оставленные без присмотра устройства и изучить их распространенность и потенциальный вред..
Еще одна идея, которая идет еще дальше, состоит в том, чтобы взломать уязвимые устройства, чтобы либо защитить их изнутри, либо сделать их бесполезными..
Идея правоохранительная доступа к частной цифровой собственности людей является спорным, но не все предложения похожи. Можно привести аргумент, что оставить ваши устройства в их незащищенном состоянии по умолчанию – все равно что оставить их разблокированными..
Чтобы использовать реальное сравнение: допустимо ли для полиции ходить по парковке, проверяя наличие незапертых автомобилей? Было бы приемлемо, если бы эти сотрудники также запирали двери незащищенных транспортных средств, чтобы ограничить риск кражи их владельцев?
Как предотвратить атаки ботнетов на ваших устройствах
Какие бы устройства вы ни имели, вы всегда должны менять их пароли по умолчанию и проверять, какие опции у вас могут быть для их защиты. В идеале ваши устройства вообще не доступны из открытого интернета.
В долгосрочной перспективе, однако, только производители могут создавать устройства, защищенные по умолчанию, и потребители должны требовать большей конфиденциальности и безопасности..
17.04.2023 @ 19:41
Botnets – это серьезная угроза для безопасности устройств и данных. Особенно уязвимы устройства, которые не получают обновлений и имеют слабые пароли. Производители должны создавать устройства, защищенные по умолчанию, а потребители должны требовать большей конфиденциальности и безопасности. Важно менять пароли по умолчанию и проверять опции защиты устройств. Правительства могут использовать стандартные пароли для входа в систему, чтобы изучить распространенность и потенциальный вред уязвимых устройств. Однако, идея правоохранительного доступа к частной цифровой собственности является спорной. Все должны принимать меры для защиты своих устройств и данных от атак ботнетов.