インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

IoTを使用して明日のボットネットを構築する方法

IoTを使用して明日のボットネットを構築する方法

ボットネットのアイデアは、ほとんどの人がまだIRCを使用してWeb上で互いにチャットしていた時代に生まれました。ウイルスに感染した何千台ものコンピューターは、サーバーのゲートを氾濫させて、リクエストを処理できなくなるか、単にクラッシュするだけです。

実際、多くの(ほとんどではないにしても)DDoS攻撃はこの方法で実行され、ほとんどのハッカーは依然として同じ方法の何らかの形式を使用しています(たとえば、多数のコンピューターに感染してから攻撃に送ります)。ボットネットはパソコンで長い歴史がありますが、その現代的な形は、CCTVカメラ、洗濯機、高度な家庭用およびビジネス用ルーターで構成されています。これらの新しいデバイスは、モノのインターネット(IoT)と呼ばれるインターネットの新しいレイヤーを構成し、同僚のSarahLiCainがここで彼女の作品で予見した脆弱性が実を結びました。

CCTVカメラによる攻撃

IoTを使用して明日のボットネットを構築する方法

IoTのセキュリティの脆弱性を取り上げてから1年後、ホームオートメーションのトレンドで起こりうる警告を嗅ぎ分け、ハッキングの可能性をかなり興味深いものにする方法について書きました。私たちは、コンピューターがインターネットに接続された主要なデバイスではなくなったという歴史の中でのポイントに突入しています。

CCTVカメラ、ルーター、センサー、さらには信号機でさえ独自のIPアドレスを持ち始めているため、ハッカーはこれを悪用の可能性のある避難所と見なし始めています。この接続された世界を操作することで、いたずら好きな人々は、非計算デバイスの軍隊全体を引き上げて入札を行うことを選択でき、予測可能な制限を超えてDDoS攻撃の可能性を拡大します。

この優れた例は、2016年9月22日にブライアンクラブに対して実行された、毎秒620ギガビットでクロックインする攻撃です。このようなレートは、小規模なデータセンターがDDoSの脅威を超えることを困難にする可能性があります。この攻撃の結果、Krabsのホストはサービスを停止することを余儀なくされました。

どうなるか

信号機をウイルスに感染させるという考えはばかげていますが、完全に不可能というわけではありません。ただし、ハッカーがこれらのデバイスを利用してサーバーを攻撃する可能性が最も高いのは、接続要求をスプーフィングすることです。これは、特定のIPに接続要求を送信するように強制するメッセージをデバイスに送信することによって行われます。これをループで実行すると、好みに合ったIPが何であれデバイスがフラッディングします。この方法で攻撃することにより、ハッカーはデバイスに感染するという面倒なプロセスを経る必要がなくなり、プロセス全体が怠惰な人々にとってより魅力的なものになります。

予防

IoTを使用して明日のボットネットを構築する方法

IoT接続デバイスからのDDoSの防止はそれほど難しくありませんが、ファームウェア開発者の参加が必要です。 1つの特定のエンドポイントからのコマンドにのみデバイスを応答させることで、リフレクション攻撃の可能性をすでに排除しています。これが不可能な場合は、可能な限りデバイスを閉じたプライベートネットワークに配置し、部外者がデバイスとやり取りできないようにすることで、なりすましを防ぐことができます。最悪のシナリオでは、デバイスを「スパム」するデバイスからのコマンドを無視するようにデバイスをプログラムできます(たとえば、1秒間に3回以上接続コマンドを送信するなど)。

DDoS攻撃に対するIoTセキュリティにどのように取り組むべきだと思いますか?コメントで教えてください!


  1. 企業がランサムウェア攻撃を防御する方法

    ランサムウェア関連の見出しの弾幕を見ない日が過ぎます! ランサムウェアの脅威はすべての人を悩ませています。その脅威は恐ろしく、急速に拡大しています。残念なことに、ランサムウェアは、マルウェア作成者が企業や個人から金を巻き上げる手段としてますます一般的になりつつあります。サイバー犯罪者が使用するさまざまな戦術がありますが、システムのソフトウェアの脆弱性を標的にすることから始めます。サイバー泥棒は、クレジット カード番号や銀行口座の認証情報を盗むという昔ながらの金儲けの方法を放棄し、代わりにランサムウェアに目を向けています。 ランサムウェアによる脅威は現実のものです。潜在的なランサムウェア攻撃の影

  2. 機械学習が IoT セキュリティを改善する方法

    反対一般に信じられているように、市場に出回っているほとんどの IoT デバイスは、最適な暗号化方法とセキュリティ プロトコルを利用していないため、セキュリティの脅威を抑止する機能が十分に備わっていません。ただし、それらの多くは、そもそも安全性を高めることを意図していなかったという理由だけで、自分自身をアップグレードすることができません. 世界中で採用率が高いにもかかわらず、世界の IoT デバイスの 85% 以上が安全でないことは周知の事実です。率直に言って、IoT は、デバイスがセキュリティと信頼性の側面を改善できる企業の世界に適しています。しかし、手頃な価格がセキュリティよりも高い地位にあ