Hva er botnett, og hvordan beskytter du mot dem?

[ware_item id=33][/ware_item]

En illustrasjon av en bærbar PC som er holdt av marionettstrenger.


Botnett er store nettverk av kaprede enheter (roboter) som kan fjernstyres av skaperen deres.

Hovedsakelig kjørt for fortjeneste av kriminelle organisasjoner, botnett kan for eksempel brukes til å gruve kryptokurser som Monero, eller bruke båndbredde for å bremse nettsteder som et fornektelse av tjenesteangrepet.

Hvem er utsatt for botnett?

De viktigste ofrene for botnett er utdaterte datamaskiner som nynner bort i glemte hjørner av forretningsparker og skoler, så vel som dårlig sikret Internet of Things (IoT) -enheter.

Når en datamaskin ikke lenger mottar oppdateringer, men fremdeles er koblet til internett, blir den sårbar etter hvert som flere og flere usagte sikkerhetsproblemer oppdages. Disse sårbarhetene kan tillate noen å gripe kontrollen over maskinen eksternt og kommandere den til å utføre enhver oppgave som om det var deres server.

Enhver datamaskin eller enhet som er ubrukt i lengre perioder kan konsumere mye båndbredde, prosessorkraft eller på annen måte oppføre seg underlig uten eierens kunnskap. Tilsvarende kan enheter som kjører i bakgrunnen (som overvåkningskameraer, smarte kjøleskap eller termostater) plukke opp upåaktede sikkerhetsfeil..

Botnett og tingenes internett

IoT-enheter har ofte svake passord og påloggingsinformasjon. Dårlig sikkerhetspraksis hos produsenter og sterkt press for billigere enheter har forverret dette.

Det er uklart hvor ubeskyttede folks hjem kan være. En ide å finne ut, brakt frem av den japanske regjeringen, er å la myndighetene bruke standard påloggingspassord for å "hacke" seg i tilsynsapparater og undersøke deres utbredelse og potensielle skader.

En annen idé, å gå enda lenger, er å hacke inn sårbare enheter for enten å sikre dem fra innsiden eller murre dem for å gjøre dem ubrukelige.

Ideen om rettshåndhevelse som får tilgang til folks private digitale eiendommer er en kontroversiell, men ikke alle forslagene er like. Et argument kan gjøres at det å forlate enhetene dine i standard, usikker tilstand er som å la dem være ulåste.

Slik bruker du en virkelig sammenligning: Ville det være lov for politiet å gå rundt på en parkeringsplass som sjekker etter ulåste biler? Ville det være akseptabelt om disse betjentene også skulle låse dørene til usikrede kjøretøyer for å begrense risikoen for tyveri til eierne?

Slik forhindrer du botnetangrep på enhetene dine

Uansett hvilke enheter du måtte ha, bør du alltid endre standardpassordene og sjekke hvilke alternativer du måtte ha for å sikre dem. Helst er enhetene ikke tilgjengelig fra det åpne internett i det hele tatt.

På lang sikt kan det imidlertid bare være produsentene som bygger enheter som standard, og forbrukerne bør kreve bedre personvern og sikkerhet.

Hva er botnett, og hvordan beskytter du mot dem?
admin Author
Sorry! The Author has not filled his profile.