การเพิ่มขึ้นของ IoT Botnets และวิธีการปกป้องอุปกรณ์อัจฉริยะ

การเชื่อมต่ออุปกรณ์ทั้งหมดเข้ากับอินเทอร์เน็ตไม่ใช่ความคิดที่ดี แม้ว่าInternet of Thingsช่วยให้คุณสามารถทำงานจากระยะไกลและตรวจสอบอุปกรณ์ได้จากทุกที่ในโลก แต่ก็เป็นการเปิดประตูให้แฮกเกอร์ใช้ประโยชน์จากอุปกรณ์ของคุณเพื่อจุดประสงค์ที่เป็นอันตราย

ในบทความนี้ เราจะสำรวจว่า Internet of Things และอุปกรณ์สมาร์ทโฮมถูกนำมาใช้เพื่อสร้าง "กองทัพดิจิทัล" และปฏิบัติตามคำสั่งของแฮกเกอร์อย่างไร

ก่อนที่จะเรียนรู้เกี่ยวกับผลกระทบของบอตเน็ตบน Internet of Things โปรดแน่ใจว่าคุณรู้ว่าบอตเน็ตคืออะไร Quantrimang.com มีบทความที่มีรายละเอียดค่อนข้างมากเกี่ยวกับบอตเน็ต รวมถึงวิธีการทำงานของบอตเน็ตคุณสามารถดูบทความนี้ได้ เพิ่มเติม

เรียนรู้เกี่ยวกับบอทเน็ต IoT

• ผลกระทบของ Botnets บน Internet of Things
• IoT botnet สามารถสร้างความเสียหายได้มากเพียงใด?
  • มิไรบอทเน็ต
  • โทริอิบอตเน็ต
  • MadIoT
• ภัยคุกคามอื่นๆ ที่อาจเกิดขึ้นจาก Botnet
• เหตุใดจึงตรวจพบการละเมิดบอตเน็ตได้ยาก
• วิธีปกป้องอุปกรณ์อัจฉริยะ

ผลกระทบของ Botnets บน Internet of Things

เนื่องจากลักษณะที่เป็นอิสระของบอตเน็ต จึงไม่จู้จี้จุกจิกกับอุปกรณ์ที่นำมาเข้าสู่เครือข่ายมากเกินไป หากอุปกรณ์มีโปรเซสเซอร์ มีการเชื่อมต่ออินเทอร์เน็ตที่สม่ำเสมอ และสามารถติดตั้งมัลแวร์ได้ อุปกรณ์ดังกล่าวก็สามารถนำไปใช้ในบอตเน็ตได้

ก่อนหน้านี้จำกัดเฉพาะคอมพิวเตอร์และอุปกรณ์เคลื่อนที่เท่านั้น เนื่องจากเป็นอุปกรณ์เดียวที่เข้าเกณฑ์ ด้วยการแพร่กระจายของ Internet of Things อุปกรณ์ต่างๆ จำนวนมากขึ้นเรื่อยๆ กำลังเข้าร่วมกลุ่ม "ผู้สมัครที่มีศักยภาพ" สำหรับบอตเน็ต

ที่แย่กว่านั้นคือ Internet of Things ยังอยู่ในขั้นตอนการพัฒนา ดังนั้นปัญหาด้านความปลอดภัยจึงยังไม่ได้รับการแก้ไขอย่างสมบูรณ์ ตัวอย่างที่ดีของกรณีนี้คือแฮกเกอร์เข้าถึงระบบรักษาความปลอดภัย Nest ในบ้านของบุคคลนั้น และพูดคุยกับบุคคลนั้นผ่านกล้องวงจรปิด

ด้วยการรักษาความปลอดภัย IoT ที่หละหลวม จึงไม่น่าแปลกใจที่นักพัฒนาบอตเน็ตต้องการใช้ประโยชน์จากเทรนด์ใหม่นี้

IoT botnet สามารถสร้างความเสียหายได้มากเพียงใด?

มิไรบอทเน็ต

แม้ว่าบอตเน็ต IoT จะเป็นแนวคิดใหม่ แต่โลกเทคโนโลยีก็ประสบกับการโจมตีร้ายแรงมากมายจากบอตเน็ตเหล่านี้ เราเห็นการโจมตีดังกล่าวในช่วงปลายปี 2017 เมื่อบอตเน็ต Mirai ระเบิด โดยสแกนอินเทอร์เน็ตเพื่อค้นหาอุปกรณ์ IoT จากนั้นลองใช้ชื่อผู้ใช้และรหัสผ่านเริ่มต้น 60 รายการเพื่อเข้าถึงอุปกรณ์เหล่านี้

เมื่อสำเร็จ การโจมตีดังกล่าวจะติดมัลแวร์บ็อตเน็ต Mirai ลงในอุปกรณ์ที่ถูกบุกรุก

ด้วย "พลัง" ที่ก่อตัวอย่างรวดเร็ว บ็อตเน็ต Mirai ก็เริ่มโจมตีเว็บไซต์ต่างๆ ผ่านทางอินเทอร์เน็ต ใช้ "กำลัง" เพื่อทำการโจมตี DDoSและทำให้เว็บไซต์ "ท่วม" ด้วยการเชื่อมต่อจากอุปกรณ์บนบ็อตเน็ต

Mirai เป็นโอเพ่นซอร์ส ดังนั้นเจ้าของบอตเน็ตจึงสามารถสร้างมัลแวร์ลอกเลียนแบบของตนเองได้

โทริอิบอตเน็ต

เมื่อปลายปี 2018 ผู้สมัครใหม่ชื่อโทริก็ปรากฏตัวขึ้น แตกต่างจากบอทเน็ต IoT อื่นๆ ที่ใช้โค้ดของ Mirai บอทเน็ตนี้ใช้โค้ดขั้นสูงของตัวเองที่สามารถแพร่เชื้อไปยังอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตส่วนใหญ่ได้ โทริอิยังไม่ได้โจมตีอะไรเลย แต่อาจเป็นไปได้ว่ามันกำลังสะสม "พลัง" เพื่อการโจมตีครั้งใหญ่

MadIoT

การศึกษาของ Princeton แสดงให้เห็นว่าบอตเน็ต IoT สามารถโจมตีโครงข่ายไฟฟ้าได้ รายงานอธิบายถึงวิธีการโจมตีที่เรียกว่า “การจัดการความต้องการผ่าน IoT” (MadIoT) ซึ่งทำงานคล้ายกับการโจมตี DDoS แต่กำหนดเป้าหมายไปที่โครงข่ายไฟฟ้า แฮกเกอร์สามารถติดตั้งบ็อตเน็ตบนอุปกรณ์ IoT กำลังสูง จากนั้นเปิดใช้งานอุปกรณ์ทั้งหมดพร้อมกันเพื่อทำให้เกิดการหยุดทำงาน

ภัยคุกคามอื่นๆ ที่อาจเกิดขึ้นจาก Botnet

แม้ว่าพลังการประมวลผลโดยรวมจะมีประโยชน์สำหรับการโจมตี DDoS แต่ไม่ใช่สิ่งเดียวที่บอตเน็ตสามารถทำได้ Botnets เชี่ยวชาญในงานที่ต้องใช้พลังการประมวลผลจำนวนมาก บอตเน็ตจะใช้ทำอะไรจะถูกตัดสินใจโดยผู้ดำเนินการบอตเน็ต

หากมีใครต้องการเรียกใช้แคมเปญอีเมลขยะ พวกเขาสามารถใช้พลังการประมวลผลของบอตเน็ตเพื่อส่งข้อความนับล้านข้อความในคราวเดียว เป็นไปได้ที่จะนำบอททั้งหมดไปยังเว็บไซต์หรือโฆษณาเพื่อสร้างการเข้าชมที่ผิดพลาดและเอาเงินไปใช้จ่าย บุคคลนั้นยังสามารถสั่งให้บ็อตเน็ตติดตั้งมัลแวร์ เช่นแรนซัมแวร์ได้ ด้วยตัวเอง

เจ้าของบอตเน็ตบางรายอาจไม่ต้องการใช้สิ่งที่พวกเขาสร้างขึ้นด้วยซ้ำ คนเหล่านี้จะมุ่งสร้างเครือข่ายขนาดใหญ่และน่าประทับใจเพื่อขายบนDarknetเพื่อหากำไร บางคนถึงกับเช่าบอทเน็ตเป็นบริการสมัครสมาชิก (เช่น การเช่าเซิร์ฟเวอร์)

เหตุใดจึงตรวจพบการละเมิดบอตเน็ตได้ยาก

ปัญหาหลักของบอตเน็ต IoT คือการทำงานเงียบมาก นี่ไม่ใช่มัลแวร์ประเภทหนึ่งที่สร้างความแตกต่างอย่างมากในการทำงานของอุปกรณ์ที่ถูกบุกรุก มันจะติดตั้งตัวเองอย่างเงียบๆ และยังคงไม่ทำงานจนกว่าเซิร์ฟเวอร์คำสั่งจะถูกเรียกให้ดำเนินการ

ผู้ที่ใช้อุปกรณ์อาจสังเกตเห็นการชะลอตัว แต่ไม่มีอะไรเตือนพวกเขาว่ากล้องอัจฉริยะของพวกเขาถูกใช้เพื่อโจมตีทางไซเบอร์ !

ดังนั้นจึงเป็นเรื่องปกติที่ชีวิตประจำวันของผู้คนจะดำเนินต่อไปโดยไม่รู้ว่าอุปกรณ์ของพวกเขาเป็นส่วนหนึ่งของบอตเน็ต สิ่งนี้ทำให้การล่มบอตเน็ตเป็นเรื่องยากมาก เนื่องจากผู้ที่เป็นเจ้าของอุปกรณ์เหล่านี้ไม่รู้ว่าพวกเขาเป็นส่วนหนึ่งของมัน

ที่แย่กว่านั้นคือบอตเน็ตบางตัวติดตั้งมัลแวร์ที่สามารถคงอยู่ได้แม้ว่าอุปกรณ์จะถูกรีเซ็ตก็ตาม

วิธีปกป้องอุปกรณ์อัจฉริยะ

หากคุณเป็นแฟนตัวยงของ Internet of Things ไม่ต้องกังวลมากเกินไป! แม้ว่าการโจมตีนี้ฟังดูน่ากลัว แต่ก็มีบางสิ่งที่คุณสามารถทำได้เพื่อให้แน่ใจว่าอุปกรณ์ของคุณจะไม่ถูกเพิ่มเข้าไปในบ็อตเน็ต

จำได้ไหมว่าบ็อตเน็ต Mirai เข้าถึงอุปกรณ์โดยใช้ชื่อผู้ใช้และรหัสผ่าน 60 ชื่อในบทความที่กล่าวถึงข้างต้นได้อย่างไร เหตุผลเดียวที่สามารถทำได้ก็เนื่องมาจากผู้คนไม่ได้ตั้งค่าอุปกรณ์อย่างถูกต้อง หากชื่อผู้ใช้และรหัสผ่านสำหรับอุปกรณ์ IoT ของคุณเป็นทั้ง “ผู้ดูแลระบบ” มันจะถูกแฮ็กอย่างรวดเร็ว

อย่าลืมเข้าสู่ระบบอุปกรณ์ใดๆ ก็ตามที่มีระบบบัญชีและตั้งรหัสผ่านที่รัดกุม

อย่าลืมติดตั้งซอฟต์แวร์รักษาความปลอดภัยบนอุปกรณ์ ซึ่งทำหน้าที่เป็นชั้นการป้องกันเพิ่มเติมที่ช่วย "จับ" มัลแวร์เมื่อพยายามแพร่กระจายเข้าสู่ระบบ

Botnets ยังสามารถแพร่กระจายผ่านช่องโหว่ในเฟิร์มแวร์ของอุปกรณ์ ได้ เพื่อป้องกันสิ่งนี้ ให้ตรวจสอบให้แน่ใจเสมอว่าอุปกรณ์ IoT มีเฟิร์มแวร์เวอร์ชันล่าสุดติดตั้งอยู่ นอกจากนี้ควรซื้อเฉพาะเครื่องใช้ไฟฟ้าใหม่ที่ผลิตโดยบริษัทที่มีชื่อเสียงเท่านั้น ด้วยวิธีนี้ คุณจะทราบว่าอุปกรณ์ได้ผ่านการตรวจสอบความปลอดภัยที่เหมาะสมทั้งหมดก่อนที่จะนำไปใช้ในบ้านของคุณหรือไม่

เนื่องจากอุปกรณ์เชื่อมต่อกับอินเทอร์เน็ตมากขึ้นเรื่อยๆ นักพัฒนาบอตเน็ตจึงกระตือรือร้นที่จะใช้ประโยชน์จากสิ่งนี้ ด้วยการสาธิตสิ่งที่บอตเน็ต IoT สามารถทำได้ (ผ่านกรณีของ Mirai และ Torii) ความปลอดภัยของอุปกรณ์จึงเป็นสิ่งสำคัญ การซื้อฮาร์ดแวร์ที่มีชื่อเสียงและติดตั้งอย่างถูกต้อง อุปกรณ์จะหลีกเลี่ยงความเสี่ยงที่จะถูกเพิ่มเข้าไปใน "กองทัพดิจิทัล" ของบอตเน็ต