🤖 Восстание машин: не так, как вы представляли
В октябре 2016 года хакерские группы New World Hackers и RedCult организовали DDoS‑атаку на провайдера доменных имён Dyn через сети заражённых устройств интернета вещей (IoT).
Вирус проникал в роутеры, камеры наблюдения, ТВ‑приставки через подбор заводских паролей, сотни тысяч подключённых к сети устройств были заражены ботнетом Mirai и объединены в единую сеть.
🦠 В октябре 2016 года ботнет начал атаковать провайдера доменных имён Dyn, вызвав сбои в работе PayPal, Twitter, Netflix, Spotify и около 80 других крупных сервисов.
Потому что пользователи не меняют стандартные пароли, а производители используют слабое шифрование либо не выпускают обновления прошивки.
В чем опасность уязвимостей IoT‑устройств?
🔺 Взломанные устройства включают в ботнеты — сети заражённых приборов для DDoS‑атак, рассылки спама или майнинга криптовалюты.
🔺 Злоумышленники могут блокировать доступ к устройству и требовать выкуп.
🔺 Могут осуществляться кража личных данных и слежка через камеры и микрофоны.
Как подготовиться? От простого к сложному.
🔺Не предоставлять приложениям избыточные разрешения (например, доступ к микрофону или камере, если это не требуется для работы).
🔺Отключать неиспользуемые устройства от сети.
🔺Использовать сложные пароли и регулярно их менять.
🔺Включать двухфакторную аутентификацию, если она доступна.
🔺Регулярно обновлять прошивки устройств.
🔺Создать отдельную Wi-Fi-сеть для IoT-устройств, чтобы изолировать их от основных устройств (компьютеров, смартфонов).
Telegram: @okolobaikala
Мах: max.ru/okolo_baikala
ВК: https://vk.com/okolo_baikala
Дзен: https://www.dzen.ru/okolobaikala
ОК: https://ok.ru/group/70000010825331
