Mitä robottiverkot ovat ja kuinka suojaat niitä vastaan?
Bottiverkot ovat kaapattujen laitteiden (robottien) suuria verkkoja, joita niiden luoja voi kauko-ohjata.
Bottiverkkoja voidaan käyttää pääasiassa rikollisjärjestöjen voittoa tavoitteleviin kohteisiin esimerkiksi kaivamaan salakirjoituksia kuten Monero tai käyttämään kaistanleveyttä hidastamaan verkkosivustoja palvelunestohyökkäyksinä..
Contents
Kuka on bottiverkkojen vaarassa?
Bottiverkkojen ensisijaisina uhreina ovat vanhentuneet tietokoneet, jotka hyppäävät pois unohdettuihin yrityspuistojen ja koulujen kulmiin, sekä huonosti turvatut esineiden Internet (IoT) -laitteet..
Kun tietokone ei enää vastaanota päivityksiä, mutta se on silti yhteydessä Internetiin, se tulee haavoittuvaiseksi, kun yhä useampia suojaamattomia haavoittuvuuksia löydetään. Nämä haavoittuvuudet saattavat antaa joku tarttua koneen etähallintaan ja käskeä sen suorittamaan kaikki tehtävät ikään kuin heidän palvelimensa.
Mikä tahansa tietokone tai laite, jota ei käytetä pitkään aikaan, voi kuluttaa paljon kaistanleveyttä, prosessointitehoa tai toimia muuten omituisesti omien tietämättä. Samoin taustalla olevat laitteet (kuten valvontakamerat, älykkäät jääkaapit tai termostaatit) saattavat poimia huomaamatta olevia turvallisuusvirheitä..
Bottiverkot ja esineiden Internet
IoT-laitteissa on oletuksena usein heikot salasanat ja kirjautumistiedot. Valmistajan heikot turvallisuuskäytännöt ja voimakas paine halvemmille laitteille ovat pahentaneet tätä.
On epäselvää, kuinka suojattomien ihmisten koteja voi olla. Yksi Japanin hallituksen esittämä ideo selvittää on antaa viranomaisten käyttää oletuskirjautumissalasanoja "hakkeroida" valvomattomiin laitteisiin ja selvittää niiden esiintyvyyttä ja mahdollisia haittoja..
Toinen ajatus, joka menee vielä pidemmälle, on tunkeutua haavoittuviin laitteisiin joko kiinnittää ne sisäpuolelta tai tiilittää ne käyttämättömiksi.
Lainvalvontaviranomaisten ajatus käyttää yksityishenkilöiden digitaalista omaisuutta on kiistanalainen, mutta kaikki ehdotukset eivät ole samanlaisia. Voidaan väittää, että laitteiden jättäminen oletusarvoiseen, turvattomaan tilaan on kuin niiden lukituksen avaaminen.
Todellisen vertailun käyttäminen: Voisiko poliisin kävellä pysäköintialueella tarkistaakseen lukitsemattomia autoja? Olisiko hyväksyttävää, jos nämä upseerit lukitsisivat myös turvattomien ajoneuvojen ovet varkauden riskin rajoittamiseksi omistajilleen?
Kuinka estää botnet-hyökkäykset laitteillasi
Millaisia laitteita sinulla voi olla, sinun on aina vaihdettava niiden oletussalasanat ja tarkistettava, mitä vaihtoehtoja sinulla saattaa olla niiden suojaamiseksi. Ihannetapauksessa laitteesi eivät ole lainkaan tavoitettavissa avoimesta Internetistä.
Pitkällä tähtäimellä vain valmistajat voivat rakentaa laitteita oletuksena suojatuiksi, ja kuluttajien tulisi vaatia parempaa yksityisyyttä ja turvallisuutta.
Mitä robottiverkot ovat ja kuinka suojaat niitä vastaan?
Bottiverkot ovat kaapattujen laitteiden (robottien) suuria verkkoja, joita niiden luoja voi kauko-ohjata.
Bottiverkkoja voidaan käyttää pääasiassa rikollisjärjestöjen voittoa tavoitteleviin kohteisiin esimerkiksi kaivamaan salakirjoituksia kuten Monero tai käyttämään kaistanleveyttä hidastamaan verkkosivustoja palvelunestohyökkäyksinä..
Contents
Kuka on bottiverkkojen vaarassa?
Bottiverkkojen ensisijaisina uhreina ovat vanhentuneet tietokoneet, jotka hyppäävät pois unohdettuihin yrityspuistojen ja koulujen kulmiin, sekä huonosti turvatut esineiden Internet (IoT) -laitteet..
Kun tietokone ei enää vastaanota päivityksiä, mutta se on silti yhteydessä Internetiin, se tulee haavoittuvaiseksi, kun yhä useampia suojaamattomia haavoittuvuuksia löydetään. Nämä haavoittuvuudet saattavat antaa joku tarttua koneen etähallintaan ja käskeä sen suorittamaan kaikki tehtävät ikään kuin heidän palvelimensa.
Mikä tahansa tietokone tai laite, jota ei käytetä pitkään aikaan, voi kuluttaa paljon kaistanleveyttä, prosessointitehoa tai toimia muuten omituisesti omien tietämättä. Samoin taustalla olevat laitteet (kuten valvontakamerat, älykkäät jääkaapit tai termostaatit) saattavat poimia huomaamatta olevia turvallisuusvirheitä..
Bottiverkot ja esineiden Internet
IoT-laitteissa on oletuksena usein heikot salasanat ja kirjautumistiedot. Valmistajan heikot turvallisuuskäytännöt ja voimakas paine halvemmille laitteille ovat pahentaneet tätä.
On epäselvää, kuinka suojattomien ihmisten koteja voi olla. Yksi Japanin hallituksen esittämä ideo selvittää on antaa viranomaisten käyttää oletuskirjautumissalasanoja "hakkeroida" valvomattomiin laitteisiin ja selvittää niiden esiintyvyyttä ja mahdollisia haittoja..
Toinen ajatus, joka menee vielä pidemmälle, on tunkeutua haavoittuviin laitteisiin joko kiinnittää ne sisäpuolelta tai tiilittää ne käyttämättömiksi.
Lainvalvontaviranomaisten ajatus käyttää yksityishenkilöiden digitaalista omaisuutta on kiistanalainen, mutta kaikki ehdotukset eivät ole samanlaisia. Voidaan väittää, että laitteiden jättäminen oletusarvoiseen, turvattomaan tilaan on kuin niiden lukituksen avaaminen.
Todellisen vertailun käyttäminen: Voisiko poliisin kävellä pysäköintialueella tarkistaakseen lukitsemattomia autoja? Olisiko hyväksyttävää, jos nämä upseerit lukitsisivat myös turvattomien ajoneuvojen ovet varkauden riskin rajoittamiseksi omistajilleen?
Kuinka estää botnet-hyökkäykset laitteillasi
Millaisia laitteita sinulla voi olla, sinun on aina vaihdettava niiden oletussalasanat ja tarkistettava, mitä vaihtoehtoja sinulla saattaa olla niiden suojaamiseksi. Ihannetapauksessa laitteesi eivät ole lainkaan tavoitettavissa avoimesta Internetistä.
Pitkällä tähtäimellä vain valmistajat voivat rakentaa laitteita oletuksena suojatuiksi, ja kuluttajien tulisi vaatia parempaa yksityisyyttä ja turvallisuutta.