บอทเน็ตคืออะไรและคุณจะป้องกันอย่างไร

ภาพประกอบของแล็ปท็อปที่จัดขึ้นโดยหุ่นเชิด

Botnets เป็นเครือข่ายขนาดใหญ่ของอุปกรณ์ที่ถูกแย่งชิง (โรบอต) ที่สามารถควบคุมได้โดยผู้สร้าง.

ตัวอย่างเช่นส่วนใหญ่ทำงานเพื่อผลกำไรโดยองค์กรอาชญากรรมเช่น botnets สามารถนำไปใช้ในการขุด cryptocurrencies เช่น Monero หรือใช้แบนด์วิดท์เพื่อชะลอเว็บไซต์เพื่อปฏิเสธการโจมตีบริการ.

ใครมีความเสี่ยงจากบอทเน็ต?

ผู้ที่ตกเป็นเหยื่อหลักของบ็อตเน็ตเป็นคอมพิวเตอร์ที่ล้าสมัยในพื้นที่ธุรกิจและโรงเรียนที่ถูกลืมรวมถึงอุปกรณ์ Internet of Things (IoT) ที่มีความปลอดภัยต่ำ.

เมื่อคอมพิวเตอร์ไม่ได้รับการอัพเดตอีกต่อไป แต่ยังคงเชื่อมต่อกับอินเทอร์เน็ตคอมพิวเตอร์จะมีช่องโหว่เมื่อพบช่องโหว่ความปลอดภัยที่ไม่ได้รับการแก้ไขมากขึ้นเรื่อย ๆ ช่องโหว่เหล่านี้อาจทำให้ใครบางคนสามารถควบคุมเครื่องได้จากระยะไกลและสั่งให้ทำงานเช่นเดียวกับเซิร์ฟเวอร์.

คอมพิวเตอร์หรืออุปกรณ์ใด ๆ ที่ไม่ได้ใช้งานเป็นเวลานานอาจต้องใช้แบนด์วิดท์กำลังการประมวลผลมากหรือทำงานผิดปกติโดยที่เจ้าของไม่ทราบ อุปกรณ์ที่ทำงานในพื้นหลัง (เช่นกล้องวงจรปิด, ตู้เย็นอัจฉริยะหรือเทอร์โมสแตท) อาจรับข้อบกพร่องด้านความปลอดภัยที่ไม่มีใครสังเกตเห็น.

Botnets และอินเทอร์เน็ตของสิ่งต่าง ๆ

อุปกรณ์ IoT มักจะมาพร้อมรหัสผ่านที่อ่อนแอและข้อมูลรับรองการเข้าสู่ระบบตามค่าเริ่มต้น แนวทางปฏิบัติด้านความปลอดภัยที่แย่ของผู้ผลิตและแรงกดดันที่สูงสำหรับอุปกรณ์ราคาถูกทำให้รุนแรงขึ้น.

มันไม่ชัดเจนว่าบ้านของผู้คนที่ไม่มีการป้องกันอาจเป็นอย่างไร แนวคิดหนึ่งในการค้นหานำโดยรัฐบาลญี่ปุ่นคือให้เจ้าหน้าที่ใช้รหัสผ่านการเข้าสู่ระบบเริ่มต้นเพื่อ“ แฮ็ค” ในอุปกรณ์ที่ไม่ต้องใส่ข้อมูลและสำรวจความชุกและอันตรายที่อาจเกิดขึ้น.

ความคิดอีกอย่างหนึ่งคือการเจาะเข้าไปในอุปกรณ์ที่มีช่องโหว่เพื่อปกป้องพวกเขาจากภายในหรือทำให้พวกมันไร้ประโยชน์.

แนวคิดของการบังคับใช้กฎหมายในการเข้าถึงทรัพย์สินดิจิทัลส่วนตัวของผู้คนเป็นเรื่องที่ถกเถียงกัน แต่ไม่ใช่ข้อเสนอทั้งหมดที่คล้ายกัน สามารถโต้แย้งได้ว่าการปล่อยให้อุปกรณ์ของคุณอยู่ในสถานะเริ่มต้นของพวกเขาไม่ปลอดภัยเหมือนปล่อยให้พวกเขาปลดล็อค.

หากต้องการใช้การเปรียบเทียบในโลกแห่งความเป็นจริง: ตำรวจอนุญาตให้เดินไปรอบ ๆ ลานจอดรถเพื่อตรวจสอบรถยนต์ที่ปลดล็อคหรือไม่ มันจะเป็นที่ยอมรับหรือไม่ถ้าเจ้าหน้าที่เหล่านี้ล็อคประตูของยานพาหนะที่ไม่มีหลักประกันเพื่อจำกัดความเสี่ยงของการโจรกรรมต่อเจ้าของของพวกเขา?

วิธีป้องกันการโจมตี botnet บนอุปกรณ์ของคุณ

ไม่ว่าคุณจะมีอุปกรณ์ใดคุณควรเปลี่ยนรหัสผ่านเริ่มต้นและตรวจสอบตัวเลือกที่คุณอาจต้องใช้เพื่อความปลอดภัย เป็นการดีที่อุปกรณ์ของคุณไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตแบบเปิดเลย.

ในระยะยาวอาจเป็นผู้ผลิตที่สร้างอุปกรณ์ที่ปลอดภัยโดยค่าเริ่มต้นเท่านั้นและผู้บริโภคควรต้องการความเป็นส่วนตัวและความปลอดภัยที่ดีขึ้น.