Čo sú botnety a ako ich chránite?
Botnety sú veľké siete unesených zariadení (robotov), ktoré ich tvorca môže diaľkovo ovládať.
Hlavne pre zisk zločinných organizácií môžu byť botnety použité napríklad na ťažbu kryptomien, ako je napríklad Monero, alebo na spomalenie webových stránok ako útok odmietnutia služby použiť šírku pásma..
Kto je ohrozený botnetmi?
Primárnymi obeťami botnetov sú zastarané počítače, ktoré sa hučia v zabudnutých rohoch obchodných parkov a škôl, ako aj zle zabezpečené zariadenia internetu vecí (IoT)..
Keď počítač prestane dostávať aktualizácie, ale je stále pripojený k internetu, stáva sa zraniteľným, keď sa objaví stále viac a viac nepatriacích bezpečnostných zraniteľností. Tieto zraniteľné miesta môžu niekomu umožniť ovládať počítač na diaľku a nariadiť mu, aby vykonal akúkoľvek úlohu, akoby to bol ich server..
Každý počítač alebo zariadenie, ktoré sa dlho nepoužíva, by mohlo bez veľkého vedomia vlastníka spotrebovávať veľkú šírku pásma, spracovateľský výkon alebo sa inak správať čudne. Podobne aj zariadenia, ktoré bežia na pozadí (napríklad sledovacie kamery, inteligentné chladničky alebo termostaty), môžu zachytiť nepovšimnuté bezpečnostné nedostatky..
Botnety a internet vecí
Zariadenia IoT sú v predvolenom nastavení často vybavené slabými heslami a prihlasovacími údajmi. To zhoršuje zlá bezpečnostná prax u výrobcov a silný tlak na lacnejšie zariadenia.
Nie je jasné, ako môžu byť nechránené domovy ľudí. Jedným z nápadov, ktoré zistila japonská vláda, je umožniť úradom používať predvolené prihlasovacie heslá na „preniknutie“ do bezobslužných zariadení a zisťovanie ich výskytu a možného poškodenia..
Ďalšou myšlienkou, ktorá ide ešte ďalej, je preniknúť do zraniteľných zariadení, ktoré ich buď zaistia zvnútra, alebo ich znemožnia.
Myšlienka presadzovania práva na prístup k súkromnému digitálnemu vlastníctvu ľudí je kontroverzná, ale nie všetky návrhy sú podobné. Dá sa argumentovať, že ak necháte svoje zariadenia v predvolenom nezabezpečenom stave, je to ako nechať ich odomknuté.
Ak chcete použiť porovnanie v skutočnom svete: Bolo by povolené, aby polícia obchádzala parkovisko a kontrolovala odomknuté autá? Bolo by prijateľné, keby títo dôstojníci tiež zamykali dvere nezabezpečených vozidiel, aby obmedzili riziko krádeže na svojich majiteľov.?
Ako zabrániť útokom botnetov na vaše zariadenia
Bez ohľadu na to, aké zariadenia máte, mali by ste vždy zmeniť predvolené heslá a skontrolovať, aké možnosti ich budete musieť zaistiť. V ideálnom prípade nie sú vaše zariadenia dostupné z otvoreného internetu.
Z dlhodobého hľadiska však môžu byť zariadenia v predvolenom nastavení bezpečné iba pre výrobcov a spotrebitelia by mali požadovať lepšie súkromie a bezpečnosť.
17.04.2023 @ 19:32
Botnets are a serious threat to the security of our devices and networks. They are large networks of compromised devices that can be remotely controlled by their creators, often for criminal purposes such as cryptocurrency mining or DDoS attacks. The primary targets of botnets are outdated computers and poorly secured IoT devices, which can be vulnerable to remote control and manipulation. It is important for all device owners to change default passwords and ensure that their devices are not accessible from the open internet. Manufacturers also need to prioritize security and privacy in their products to prevent the spread of botnets and other cyber threats.