Wat zijn botnets en hoe bescherm je je ertegen?

[ware_item id=33][/ware_item]

Een illustratie van een laptop in handen van poppenkoorden.


Botnets zijn grote netwerken van gekaapte apparaten (robots) die op afstand kunnen worden bediend door hun maker.

Vooral gerund voor winst door criminele organisaties, kunnen botnets bijvoorbeeld worden gebruikt om cryptocurrencies zoals Monero te delven of bandbreedte gebruiken om websites te vertragen als een denial of service-aanval.

Wie loopt er risico op botnets?

De primaire slachtoffers van botnets zijn verouderde computers die neuriën in vergeten hoeken van bedrijventerreinen en scholen, evenals slecht beveiligde Internet of Things (IoT) -apparaten.

Wanneer een computer niet langer updates ontvangt, maar nog steeds verbonden is met internet, wordt deze kwetsbaar naarmate meer en meer ongepatchte beveiligingsproblemen worden ontdekt. Door deze kwetsbaarheden kan iemand de controle over de machine op afstand overnemen en opdracht geven om elke taak uit te voeren alsof het hun server is.

Elke computer of elk apparaat dat lange tijd niet wordt gebruikt, kan veel bandbreedte, verwerkingskracht of anderszins vreemd gedragen zonder medeweten van de eigenaar. Op dezelfde manier kunnen apparaten die op de achtergrond werken (zoals bewakingscamera's, slimme koelkasten of thermostaten) onopgemerkte beveiligingsfouten detecteren.

Botnets en het internet der dingen

IoT-apparaten hebben vaak standaard zwakke wachtwoorden en inloggegevens. Slechte beveiligingsmaatregelen bij fabrikanten en sterke druk voor goedkopere apparaten hebben dit verergerd.

Het is onduidelijk hoe de huizen van onbeschermde mensen kunnen zijn. Een idee om hier achter te komen, naar voren gebracht door de Japanse overheid, is om de autoriteiten in staat te stellen standaard inlogwachtwoorden te gebruiken om apparaten zonder toezicht te "hacken" en hun prevalentie en mogelijke schade te onderzoeken.

Een ander idee, dat nog verder gaat, is kwetsbare apparaten te hacken om ze van binnenuit te beveiligen of om ze onbruikbaar te maken.

Het idee van wetshandhaving om toegang te krijgen tot het privé digitale eigendom van mensen is controversieel, maar niet alle voorstellen zijn vergelijkbaar. Er kan een argument worden gemaakt dat het verlaten van uw apparaten in hun standaard, onbeveiligde staat is alsof ze ontgrendeld blijven.

Om een ​​vergelijking in de praktijk te gebruiken: zou de politie rond een parkeerplaats kunnen lopen om te controleren op ontgrendelde auto's? Zou het acceptabel zijn als deze officieren ook de deuren van onbeveiligde voertuigen zouden sluiten om het risico van diefstal voor hun eigenaars te beperken??

Hoe botnetaanvallen op uw apparaten te voorkomen

Welke apparaten u ook heeft, u moet altijd hun standaardwachtwoorden wijzigen en controleren welke opties u mogelijk hebt om ze te beveiligen. In het ideale geval zijn uw apparaten helemaal niet bereikbaar vanaf het open internet.

Op de lange termijn kunnen het echter alleen de fabrikanten zijn die apparaten standaard veilig bouwen, en consumenten zouden betere privacy en beveiliging moeten eisen.

Wat zijn botnets en hoe bescherm je je ertegen?
admin Author
Sorry! The Author has not filled his profile.