봇넷이란 무엇이며 어떻게 보호합니까?

봇넷은 하이재킹 된 장치 (로봇)의 대규모 네트워크로, 제작자가 원격으로 제어 할 수 있습니다..

예를 들어 범죄 조직의 이익을 위해 주로 운영되는 봇넷은 Monero와 같은 암호 화폐를 채굴하거나 대역폭을 사용하여 서비스 거부 공격으로 웹 사이트 속도를 늦출 수 있습니다.

봇넷으로 위험에 처한 사람?

봇넷의 주요 피해자는 비즈니스 파크와 학교의 잊혀진 구석에 숨겨져있는 오래된 컴퓨터와 보안이 취약한 사물 인터넷 (IoT) 장치입니다..

컴퓨터가 더 이상 업데이트를받지 않지만 여전히 인터넷에 연결되어 있으면 점점 더 많은 패치되지 않은 보안 취약점이 발견되어 취약 해집니다. 이 취약점으로 인해 누군가 원격으로 컴퓨터 제어권을 장악하고 마치 서버 인 것처럼 작업을 수행하도록 명령 할 수 있습니다.

오랫동안 사용하지 않은 컴퓨터 나 장치는 소유자의 지식없이 많은 대역폭을 소비하거나 처리 능력을 발휘하거나 이상한 행동을 할 수 있습니다. 마찬가지로 백그라운드에서 실행되는 장치 (감시 카메라, 스마트 냉장고 또는 온도 조절 장치 등)는 눈에 띄지 않는 보안 결함을 발견 할 수 있습니다..

봇넷과 사물 인터넷

IoT 장치에는 기본적으로 취약한 암호 및 로그인 자격 증명이 제공되는 경우가 많습니다. 제조업체의 잘못된 보안 관행과 저렴한 장치에 대한 강한 압력으로 인해이 문제가 악화되었습니다..

보호받지 않은 사람들의 집이 얼마나 될지 불분명합니다. 일본 정부가 제시 한 한 가지 아이디어는 당국이 기본 로그인 암호를 사용하여 무인 장치를 “해킹”하고 유병률과 잠재적 피해를 조사 할 수 있도록하는 것입니다..

더 나아가는 또 다른 아이디어는 취약한 장치를 해킹하여 내부에서 장치를 보호하거나 쓸모 없게 만들기 위해 벽돌로 만드는 것입니다.

사람들의 개인 디지털 자산에 접근하는 법 집행 아이디어는 논란의 여지가 있지만 모든 제안이 유사한 것은 아닙니다. 장치를 기본 안전하지 않은 상태로 두는 것은 장치를 잠금 해제 상태로 두는 것과 같습니다..

실제 비교를 사용하려면 : 경찰이 잠금 해제 된 차량을 확인하는 주차장을 걸어 다니는 것이 허용됩니까? 이 경찰관이 안전하지 않은 차량의 문을 잠가 소유자에게 도난의 위험을 제한하는 것이 허용됩니까??

장치에서 봇넷 공격을 방지하는 방법

어떤 장치를 사용하든 항상 기본 암호를 변경하고 보안을 유지해야하는 옵션을 확인해야합니다. 이상적으로는 개방형 인터넷으로는 전혀 장치에 접근 할 수 없습니다.

그러나 장기적으로는 기본적으로 장치를 안전하게 구축하는 제조업체 만 가능하며 소비자는 더 나은 개인 정보 보호 및 보안을 요구해야합니다.