„Semalt“ ekspertas: kaip saugiai saugoti robotus?

Daiktų internetas (IoT) yra palyginti nauja technologija, atsakinga už skirtingų prietaisų ir objektų prijungimą prie interneto. Tai taip pat pateikia naudingų duomenų, reikalingų tinkamam kompiuterio ar mobiliojo prietaiso veikimui. Konkurencingų gaminių lenktynėse vartotojai ir gamintojai sukūrė keletą pavojingų metodų, įskaitant robotinius tinklus.

Aukščiausias „ Semalt“ ekspertas Artemas Abgarianas atkreipia dėmesį į tai, kad robotiniai tinklai yra prie interneto prijungtų kompiuterių ar mobiliųjų prietaisų, valdomų centralizuoto serverio ar sistemos, grupė. Šis terminas dažniausiai naudojamas siejant su specifiniais įsilaužimais, ypač paskirstytais tarnybinių užpuolimų (DDoS išpuolių) neigimu.

Kaip piratai vykdo savo veiklą?

Naudodamiesi robotais ir šimtais tūkstančių užkrėstų kompiuterių, įsilaužėliai gali lengvai sekti jūsų IP adresą. Jie naudoja savo unikalius IP adresus, kad atskirtų teisėtus ir padirbtus vartotojus. Suradę unikalius kompiuterinius įrenginius ir IP adresus, kitas jų tikslas yra užkrėsti tuos įrenginius, kad jie galėtų atlikti savo specifines užduotis.

1 pavojus: pavogkite savo informaciją

Daiktų internetas gali lengvai pavogti jūsų asmeninę informaciją ir asmeninius duomenis. Jie dirba su blogais vorais ar be jų ir tyliai stebi jūsų veiklą. Kai atsijungsite nuo sistemos, jie iškart pradės vykdyti savo funkcijas ir nedelsdami užgrobs jūsų įrenginį.

2 pavojus: nebrangūs įrenginiai, ypač kompiuteriai

Rinkos yra užtvindytos pigiais ir nebrangiais kompiuteriais ir mobiliaisiais įrenginiais, internetinėmis kameromis, termostatais, jogos kilimėliais, keptuvėmis ir kūdikių monitoriais. Turėtumėte vengti pirkti nieko, kas neatitinka ženklo ir priklauso nelyginiam ar nežinomam prekės ženklui. Taip yra todėl, kad su tokiais prietaisais siejami įvairūs pavojai. Robotai gali paversti juos aukomis kompromituodami jų informaciją. Visi šie įrenginiai turi būti prijungti prie interneto ir turėti unikalius IP. Dėl nedidelio saugumo arba jo visai neturėdami, galite prarasti prieigą prie savo įrenginių, o įsilaužėliai gali greitai pavogti jūsų vartotojo vardus ir slaptažodžius.

3 pavojus: nėra įmontuoto saugumo - nėra prieigos prie jūsų įrenginio

Būtina įdiegti apsaugą nuo kenkėjiškų programų ar antivirusinę programinę įrangą. Turėtumėte reguliariai stebėti savo veiklą internete ir prižiūrėti kai kuriuos atsarginius failus. Stebėkite savo saugos pleistrus ir nepamirškite juos nuolat atnaujinti. Taip pat turėtumėte turėti tvirtą slaptažodį su didžiosiomis ir mažosiomis raidėmis, kad niekas jo neatspėtų. 2016 m. Robotiniai tinklai sukėlė pavojų daugybei įrenginių vien todėl, kad jų slaptažodžius buvo lengva atspėti. Vidutiniškai dešimt tūkstančių daiktų interneto prietaisų buvo pažeisti ir buvo perduoti interneto infrastruktūros tiekėjams prižiūrėti. Net tokios svetainės kaip „Twitter“ ir „Netflix“ buvo užpultos, o įsilaužėliai netrukus dingo iš interneto įvykdžius nusikaltimą.

„Robotai“, kurie atliko šias užduotis, buvo sukurti naudojant specialią kenkėjišką programą, vadinamą „Mirai“. Ši kenkėjiška programinė įranga yra atsakinga už daugybės įrenginių privačių duomenų ir slaptažodžių vagystę. Tai nebuvo geniali kenkėjiška programa, todėl prieš ją buvo lengva imtis priemonių. DDoS išpuoliai yra tokie pat paplitę ir dažni kaip robotai ir vorai. Jie įsiskverbia į kompiuterį ir mobiliuosius įrenginius, prašydami vartotojų spustelėti sukčiavimo skelbimus ir patikrinti filialų svetaines.