Trending:IoT-Malware-Angriff

Das Internet der Dinge ist eine Welt, in der Dinge über das Internet miteinander verbunden sind. IoT umfasst intelligente physische Objekte wie Fahrzeuge oder eingebettete Geräte wie Router und Toaster. In diese Geräte sind Sensoren eingebettet, die über das Internet verbunden sind, sodass die verbundenen Dinge Daten sammeln und austauschen können, während Benutzer diese Geräte steuern können.

IoT-Geräte bestehen hauptsächlich aus Sensoren und Aktoren, die beide eine sehr entscheidende Rolle im gesamten Prozess spielen. Alle IoT-Geräte haben eine Möglichkeit, große Datenmengen zu verarbeiten und zu kommunizieren. Und bei dieser riesigen Datenmenge spielt die Sicherheit eine entscheidende Rolle.

Jüngsten Untersuchungen von Kaspersky zufolge war bekannt, dass IoT-Malware, die explizit für IoT-Geräte entwickelt wurde, in der ersten Hälfte des Jahres 2018 mit über 1.20.000 Modifikationen von Malware um das Dreifache gewachsen ist.

Cyberkriminelle können unterschiedliche Gründe für die Ausnutzung von IoT-Geräten haben, aber der beliebteste Grund war die Erstellung von Botnets, die zur Erleichterung von DDoS-Angriffen verwendet werden. Einige der von Kaspersky Lab entdeckten Malware-Modifikationen wurden sogar darauf zugeschnitten, den Wettbewerb um Malware zu unterbinden.

Lange Zeit wurde missverstanden, dass IoT-Geräte nicht die Aufmerksamkeit von IoT-Malware sein können und kein leichtes Ziel für sie wären. Aber sobald die Zahl der böswilligen Aktivitäten zunahm, war dies ein Weckruf. Manche Menschen, die intelligente Produkte und Wearables herstellen, sind sich der Sicherheit ihrer Produkte immer noch nicht bewusst und greifen später ein, wenn sich die Datensicherheit in intelligenten Produkten verschlechtert. IoT-Produkte sind zu leichten Zielen für Cyberkriminelle geworden, die illegale Aktivitäten wie DDoS, Spionage, Erpressung usw. ausführen, indem sie intelligente Produkte zu mächtigen machen.

Warum IoT-Botnetze?

Ein Botnet ist ein Netzwerk von Systemen, die die Malware kontrollieren und verteilen. Hacker verwenden sie in enormem Umfang für verschiedene Dinge wie das Erhalten privater Informationen, DDoS-Angriffe und das Ausnutzen von Online-Daten. Botnetze bestehen heutzutage aus vielen Geräten, die mit Computern, Laptops und sogenannten „intelligenten Geräten“ verbunden sind. Diese vernetzten Dinge haben zwei einzigartige Eigenschaften:Sie sind internetfähig und übertragen eine große Datenmenge über ein Netzwerk. Da es beim IoT hauptsächlich um verbundene Geräte geht, gibt es eine große Anzahl von Geräten, die sich im System verbinden, wodurch die Anzahl von Botnets und Cyberangriffen steigt.

Es gibt zwei Arten von Botnets: Herkömmliche und IoT-Botnets

1. Herkömmliche Botnets:

Ein traditionelles Botnet ist eine Ansammlung verschiedener Computer oder Server, oft als Zombies bezeichnet, die mit Malware infiziert sind und es einem Angreifer ermöglichen, sie zu kontrollieren. Botnets steuern diese Maschinen mit Hilfe von Internet Relay Chat (IRC). Die Kontrollmethode sendet Befehle, um böswillige Aktivitäten wie DDoS-Angriffe (Distributed-Denial-of-Service), Daten- und Informationsdiebstahl oder Spam-Mail auszuführen.

2. IoT-Botnetze:

Ein IoT-Botnet ist auch eine Sammlung verschiedener IoT-Geräte wie Router, Wearables und eingebettete Technologien, die mit Malware infiziert sind. Diese Malware ermöglicht es einem Angreifer, alle angeschlossenen Geräte zu kontrollieren.

IoT-Botnetze unterscheiden sich von den traditionellen insofern, als die infizierten IoT-Geräte die Malware verbreiten und dadurch immer mehr Geräte angreifen. Herkömmliche Botnets bestehen aus Tausenden oder Zehntausenden von Geräten, während IoT-Botnets aus Hunderttausenden von Geräten bestehen.

Warum zielen Angreifer auf IoT-Geräte ab?

Schauen wir uns einige der Gründe an, warum Angreifer auf IoT-Geräte abzielen:

1. Schwache Passwörter:

Während des Lebenszyklus der Geräteentwicklung möchten die Hersteller neben der Sicherheit, dass ihre Geräte einfach einzurichten sind. Nicht jeder, der das Gerät verwendet, ist technisch versiert. Um die Einrichtung der Erfindung einfach zu machen, stellt der Hersteller sichere Zugangsdaten bereit. Während dieses natürlichen Einrichtungsprozesses treten die folgenden Komplikationen auf:

1. Nachdem das Gerät eingerichtet und zum ersten Mal angemeldet wurde, lassen die Benutzer später die Anmeldedaten des Geräts unverändert.
2. Nach dem Versand des Geräts werden die Standardanmeldeinformationen zur Liste bekannter Exploits dieses Geräts hinzugefügt.
3. Hersteller verwenden weiterhin einfache Anmeldeinformationen, die sich dann den bekannten Vektoren anschließen.

2. Fehlende Verschlüsselung:

Da das IoT hauptsächlich mit einer großen Anzahl verbundener Geräte zu tun hat, wird das Sammeln von Daten aus mehreren Quellen zu einer mühsamen Aufgabe. Gleichzeitig ist die Sicherheit ein wichtiges Anliegen, und häufig werden Sicherheitsfunktionen wie Verschlüsselung oft übersehen. Beim Entwerfen der IoT-Apps sollte die Verschlüsselung oberste Priorität haben, damit IoT-Malware nicht zu einem natürlichen Angriff wird.

3. Hintertüren:

Hersteller von IoT-Geräten setzen versteckte Zugriffsmethoden ein, die als Hintertüren bekannt sind, wodurch sie einfach zu unterstützen sind. Aber um wahr zu sein, es ist eine Haustür für die Hacker. Und die meisten Benutzer haben keine technischen Kenntnisse; es wird ein Kinderspiel für einen Hacker. Aber sobald die Hintertür bekannt ist, wird eine Firmware entwickelt, die die Hintertür schließt. Diese Hintertüren sind entweder eine Benutzer-ID oder ein Passwort, das den Hackern als Vordertür dient.

4. Fehlende Verschlüsselung:

Sicherheit ist immer ein wesentlicher Faktor im Entwicklungslebenszyklus, ebenso wie die Verschlüsselung im IoT-Gerät. Viele IoT-Geräte unterstützen keine Verschlüsselung, daher müssen Sie ein richtiges IoT-Gerät auswählen. In den neueren IoT-Geräten ist eingebettete Kryptografie für die Verschlüsselung und Authentifizierung in den Geräten verantwortlich.

Wie können Sie Ihre IoT-Geräte schützen?

1. Standardpasswörter ändern/Standardpasswörter immer ändern.
2. Entfernen Sie Geräte mit Telnet-Hintertüren.
3. Setzen Sie ein Gerät niemals direkt dem Internet aus.
4. Führen Sie Port-Scans auf allen Ihren Rechnern durch .

Was ist in der Zukunft?

Das Internet der Dinge hat eine neue Welle gebracht. Alles, von Zuhause über Autos bis hin zu Uhren, alles ist miteinander verbunden. Es ist bekannt, dass bis zum Jahr 2020 mehr als 25 Milliarden Geräte mit dem Internet verbunden sein werden. Die Zunahme der Anzahl ist mehr als genug, um Cyberkriminelle anzuziehen, da sie Zugriff auf mehr Daten, mehr Systeme und mehr zu verdienendes Geld haben. Da die Anzahl der Geräte von Tag zu Tag massiv zugenommen hat, wächst auch der Marktplatz für IoT-Botnet-Angriffe weiter. Die Konkurrenz steigt, mehr IoT-Geräte sind am Ziel und damit mehr finanzieller Gewinn. Botnetze waren an fast jedem DDoS-Angriff beteiligt, was zu Umsatzeinbußen, weltweit weniger geschätzten Marken, Verschlechterung der Dienste und unzuverlässigen Daten führte.