बॉटनेट्स इंटरनेट ऑफ थिंग्स को हाइजैक और नष्ट करने की धमकी देता है।  इस भयानक मालवेयर से अपने IoT उपकरणों को बचाने का तरीका यहां बताया गया है।

IoT बोटनेट का उदय (और कैसे अपने स्मार्ट उपकरणों की रक्षा के लिए)

विज्ञापन अपने सभी गैजेट्स को इंटरनेट से कनेक्ट करना हमेशा एक अच्छा विचार नहीं है। जबकि इंटरनेट ऑफ थिंग्स आपको दुनिया में कहीं से भी अपने उपकरणों को दूरस्थ रूप से कार्य करने और मॉनिटर करने की अनुमति देता है, लेकिन यह दुर्भावनापूर्ण हैकर्स के लिए भी एक रास्ता प्रदान करता है जो आपके उपकरणों का उपयोग अपने स्वयं के अच्छे के लिए करना चाहते हैं। इस लेख में, हम पता लगाते हैं कि कैसे इंटरनेट ऑफ थिंग्स और स्मार्ट होम डिवाइसेस का उपयोग एक "डिजिटल सेना" बनाने के लिए किया जा रहा है जो हैकर्स के स्वाभिमान का पालन करता है। एक बोटनेट क्या है? कंप्यूटर और उपकरणों की अवधारणा को किसी उपयोगकर्ता की इच्छा

विज्ञापन

अपने सभी गैजेट्स को इंटरनेट से कनेक्ट करना हमेशा एक अच्छा विचार नहीं है। जबकि इंटरनेट ऑफ थिंग्स आपको दुनिया में कहीं से भी अपने उपकरणों को दूरस्थ रूप से कार्य करने और मॉनिटर करने की अनुमति देता है, लेकिन यह दुर्भावनापूर्ण हैकर्स के लिए भी एक रास्ता प्रदान करता है जो आपके उपकरणों का उपयोग अपने स्वयं के अच्छे के लिए करना चाहते हैं।

इस लेख में, हम पता लगाते हैं कि कैसे इंटरनेट ऑफ थिंग्स और स्मार्ट होम डिवाइसेस का उपयोग एक "डिजिटल सेना" बनाने के लिए किया जा रहा है जो हैकर्स के स्वाभिमान का पालन करता है।

एक बोटनेट क्या है?

कंप्यूटर और उपकरणों की अवधारणा को किसी उपयोगकर्ता की इच्छा के विरुद्ध तैयार किया जाना कोई नई बात नहीं है। इसके लिए तकनीकी शब्द "बॉटनेट क्या है एक बोटनेट और क्या आपका कंप्यूटर एक है? एक बोटनेट क्या है और क्या आपका कंप्यूटर एक का हिस्सा है? बोटनेट मैलवेयर, रैंसमवेयर, स्पैम और बहुत कुछ का एक प्रमुख स्रोत हैं। लेकिन बॉटनेट क्या है? वे अस्तित्व में कैसे आते हैं? उन्हें कौन नियंत्रित करता है? और हम उन्हें कैसे रोक सकते हैं? और पढ़ें ”, और नाम यह सब समझाता है। यह समझौता उपकरणों का एक नेटवर्क है जो एक केंद्रीय सर्वर से कमांड प्राप्त करता है। जब एक कमांड बाहर भेजा जाता है, तो हैक किए गए डिवाइस इसे बिना किसी सवाल के और बिना किसी रोबोट के झुंड की तरह बाहर ले जाते हैं।

एक बोटनेट का मालिक अधिक से अधिक उपकरणों से समझौता करना चाहता है। अधिक उपकरणों का मतलब उनके नियंत्रण में अधिक प्रसंस्करण शक्ति है, जो कि बॉटनेट को मजबूत बनाता है। एक बार एक बोटनेट के नीचे पर्याप्त उपकरण इकट्ठा हो जाने के बाद, मालिक के पास वेबसाइट-अपंग हमलों या इससे भी बदतर प्रदर्शन करने की शक्ति होती है।

बॉटनेट इंटरनेट ऑफ थिंग्स को कैसे प्रभावित करता है

एक बॉटनेट की स्वायत्त प्रकृति के कारण, यह बहुत आकर्षक नहीं है कि यह किन उपकरणों को अपने वेब में लाता है। यदि किसी डिवाइस में एक सुसंगत इंटरनेट कनेक्शन, एक प्रोसेसर और उस पर मैलवेयर स्थापित करने की क्षमता है, तो इसका उपयोग बॉटनेट में किया जा सकता है।

पहले, यह कंप्यूटर और मोबाइल उपकरणों तक सीमित था, क्योंकि वे एकमात्र ऐसी चीजें थीं जो मानदंडों से मेल खाती थीं। इंटरनेट ऑफ थिंग्स के प्रसार के साथ, अधिक से अधिक डिवाइस एक बॉटनेट के लिए संभावित उम्मीदवारों के पूल में प्रवेश कर रहे हैं।

इससे भी बदतर, अपने शुरुआती चरण में इंटरनेट ऑफ थिंग्स के साथ, सुरक्षा अभी तक पूरी तरह से समाप्त नहीं हुई है। इसका एक अच्छा उदाहरण है, जब एक परोपकारी हैकर ने किसी के नेस्ट होम सुरक्षा प्रणाली का उपयोग किया और अपने स्वयं के सुरक्षा कैमरों के माध्यम से उनसे बात की।

IoT सुरक्षा इस ढिलाई के साथ, यह कोई आश्चर्य नहीं है कि बोटनेट डेवलपर्स इस नई प्रवृत्ति को भुनाने के लिए उत्सुक हैं।

आईओटी बोटनेट कितना नुकसान पहुंचा सकता है?

द मिरी बोटनेट

जबकि IoT बोटनेट एक नई अवधारणा है, टेक जगत ने पहले ही उनसे कुछ विनाशकारी हमले देखे हैं। हमने 2017 के अंत में एक ऐसा हमला देखा, जब मीरी बॉटनेट सत्ता में आया। इसने IoT उपकरणों के लिए इंटरनेट को स्कैन किया, फिर 60 डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड प्राप्त करने का प्रयास किया।

एक बार सफल होने के बाद, हमले ने मिराई बॉटनेट मालवेयर के साथ समझौता डिवाइस को संक्रमित कर दिया।

अपनी तेजी से बनने वाली सेना के साथ, मिराई ने इंटरनेट के आसपास साइटों पर हमला करना शुरू कर दिया। इसने अपनी सेना का उपयोग करके यह किया कि डायरेक्ट डेनियल ऑफ़ सर्विस कैसे हैकर्स आपकी पसंदीदा वेबसाइटों को तोड़ने के लिए बॉटनेट्स का उपयोग करते हैं। हैकर्स अपनी पसंदीदा वेबसाइटों को तोड़ने के लिए बॉटनेट का उपयोग कैसे करते हैं। एक बोटनेट वेब सर्वर का नियंत्रण ले सकता है और आपकी पसंदीदा वेबसाइटें, या संपूर्ण भाग भी ले सकता है। इंटरनेट का, और अपना दिन बर्बाद कर। और पढ़ें (DDoS) हमले, बोटनेट पर उपकरणों से कनेक्शन के साथ वेबसाइटों को झुंड। सुरक्षा साइट पर क्रेब्स को 620Gb / s हमले का सामना करना पड़ा, और Ars Technica 1Tb / s झुंड से घेरे में आ गया।

मिराई एक खुला स्रोत है, जिसने उत्सुक बोटनेट मालिकों को मैलवेयर के अपने स्वयं के नकल संस्करण बनाने की अनुमति दी है।

तोरी बोटनेट

2018 के अंत में, हमने एक नए दावेदार को देखा; Torii। मिराही के कोड का उपयोग करने वाले अन्य IoT बोटनेट के विपरीत, यह एक अपना ही तनाव था। यह अत्यधिक उन्नत कोड का उपयोग करता था, जो इंटरनेट से जुड़े उपकरणों के एक बड़े हिस्से को संक्रमित करने में सक्षम था। Torii ने अभी तक कुछ भी हमला नहीं किया है, लेकिन यह केवल एक विशाल हमले के लिए सेना को एकत्र कर सकता है।

MadIoT

प्रिंसटन के एक अध्ययन से पता चला है कि IoT बॉटनेट पावर ग्रिड को बाहर निकालने की शक्ति धारण कर सकता है। रिपोर्ट में हमले की एक विधि का वर्णन किया गया है जिसे "IoT के माध्यम से मांग का हेरफेर" (MadIoT) कहा गया है, जो DDoS हमले के समान है लेकिन इसके बजाय पावर ग्रिड को लक्षित करता है। हैकर्स उच्च-शक्ति IoT उपकरणों पर बॉटनेट स्थापित कर सकते हैं, फिर एक ब्लैकआउट को ट्रिगर करने के लिए उन सभी को एक ही समय में सक्षम करते हैं।

क्या अन्य खतरे बॉटनेट पोज़ करते हैं?

जबकि DDoS हमलों को करने के लिए सामूहिक प्रोसेसर शक्ति बहुत उपयोगी है, यह एकमात्र ऐसी चीज नहीं है जो बोटनेट सक्षम है। बोटनेट किसी भी कार्य में विशेषज्ञ होते हैं जिन्हें बहुत अधिक प्रसंस्करण शक्ति की आवश्यकता होती है। बॉटनेट को नियंत्रित करने वाले व्यक्ति द्वारा उन कार्यों का क्या निर्णय लिया जाता है।

यदि कोई स्पैम ईमेल अभियान चलाना चाहता है, तो वे लाखों संदेशों को एक साथ भेजने के लिए बॉटनेट की प्रोसेसिंग पावर का उपयोग कर सकते हैं। वे झूठे ट्रैफ़िक उत्पन्न करने और कुछ अतिरिक्त आय अर्जित करने के लिए सभी बॉट्स को एक वेबसाइट या विज्ञापन पर निर्देशित कर सकते थे। वे अपने बोटनेट को अपने आप पर मैलवेयर स्थापित करने के लिए भी आदेश दे सकते थे, जैसे रैनसमवेयर ए हिस्ट्री ऑफ रैंसमवेयर: व्हेयर इट स्टार्ट एंड व्हेन इट गोइंग ए हिस्ट्री ऑफ रैनसमवेयर: व्हेयर इट स्टार्ट एंड व्हेयर इट गो गोइंग रैनसमवेयर 2000 के दशक के मध्य से और कई कंप्यूटर की तरह सुरक्षा खतरों, रूस और पूर्वी यूरोप से उत्पन्न एक तेजी से शक्तिशाली खतरा बनने से पहले। लेकिन रैंसमवेयर के लिए भविष्य क्या है? अधिक पढ़ें ।

हो सकता है कि कुछ बोटनेट मालिक भी इसका उपयोग नहीं करना चाहते हों। इसके बजाय, वे एक बड़े और प्रभावशाली नेटवर्क को एक शुद्ध लाभ के लिए डार्क नेट पर बेचने का लक्ष्य रखेंगे। कुछ भी एक सदस्यता सेवा के तहत अपने बॉटनेट को किराए पर लेते हैं जो सर्वर किराए पर लेने से बहुत अलग नहीं है!

ब्रीच डिटेक्ट करना क्यों मुश्किल है

IoT बॉटनेट के साथ मुख्य मुद्दा यह है कि यह चुपचाप कैसे काम करता है। यह एक प्रकार का मालवेयर नहीं है जो कि समझौता किए गए डिवाइस के काम करने के तरीके पर भारी अंतर डालता है। यह चुपचाप खुद को स्थापित करता है और तब तक निष्क्रिय रहता है जब तक कि इसे कमांड सर्वर द्वारा कार्रवाई करने के लिए नहीं बुलाया जाता है।

डिवाइस का उपयोग करने वाले लोग रिपोर्ट कर सकते हैं कि यह "सुस्त" या "धीमी गति से अभिनय" है, लेकिन कुछ भी उन्हें सचेत नहीं करेगा कि उनके स्मार्ट कैमरे का उपयोग साइबर हमले करने के लिए किया जा रहा है!

जैसे, लोगों के लिए यह जानना पूरी तरह से सामान्य है कि उनके उपकरणों को जानने के बिना अपने दैनिक जीवन को जारी रखना एक बॉटनेट का हिस्सा है। इससे बॉटनेट को उतारना बहुत मुश्किल हो जाता है, क्योंकि जिन लोगों के पास डिवाइस होते हैं, वे महसूस नहीं करते कि वे इसका हिस्सा हैं।

इससे भी बदतर, कुछ बोटनेट मैलवेयर स्थापित करेंगे जो कि रीसेट के माध्यम से बने रहते हैं, इसलिए एक शक्ति चक्र से छुटकारा नहीं मिलेगा।

कैसे अपने स्मार्ट उपकरणों की रक्षा करने के लिए

यदि आप इंटरनेट ऑफ थिंग्स के बहुत बड़े प्रशंसक हैं, तो बहुत अधिक मत बनो! हालांकि यह हमला डरावना लगता है, आप यह सुनिश्चित करने के लिए अपना हिस्सा कर सकते हैं कि आपके अपने उपकरणों को बॉटनेट में नहीं जोड़ा जाए।

याद रखें कि मिराई बॉटनेट ने 60 उपयोगकर्ता नाम और पासवर्ड का उपयोग करके उपकरणों तक कैसे पहुंच प्राप्त की? इसका एकमात्र कारण यह हो सकता है कि लोग अपने उपकरणों को सही ढंग से स्थापित नहीं कर रहे थे। यदि आपके IoT उपकरणों के लिए उपयोगकर्ता नाम और पासवर्ड दोनों "व्यवस्थापक" हैं, तो यह बहुत जल्दी समझौता किया जाएगा।

एक खाता प्रणाली के साथ किसी भी डिवाइस पर लॉग इन करना सुनिश्चित करें और एक अद्वितीय, मजबूत पासवर्ड सेट करें।

किसी भी उपकरण पर सुरक्षा सॉफ़्टवेयर स्थापित करना सुनिश्चित करें जो इसे अनुमति देता है। यह रक्षा की एक अतिरिक्त परत के रूप में कार्य करता है जिसे मैलवेयर को पकड़ना चाहिए जब वह आपके सिस्टम पर फैलने की कोशिश करता है। तय नहीं कर सकते कि किस एंटीवायरस सॉफ़्टवेयर का उपयोग करें? शीर्ष सुरक्षा और एंटीवायरस उपकरण की हमारी सूची पढ़ें सर्वश्रेष्ठ कंप्यूटर सुरक्षा और एंटीवायरस उपकरण सर्वश्रेष्ठ कंप्यूटर सुरक्षा और एंटीवायरस उपकरण मैलवेयर, रैंसमवेयर और वायरस के बारे में चिंतित हैं? यहां सबसे अच्छी सुरक्षा और एंटीवायरस ऐप्स हैं जिन्हें आपको संरक्षित रखने की आवश्यकता है। प्रेरणा के लिए और पढ़ें।

डिवाइस के फर्मवेयर में कमजोरियों के माध्यम से बोटनेट भी फैल सकता है। इसे रोकने के लिए, हमेशा यह सुनिश्चित करें कि आपके IoT गैजेट्स में उनके फर्मवेयर का नवीनतम संस्करण स्थापित हो। इसके अलावा, केवल सम्मानित और सम्मानित कंपनियों द्वारा बनाए गए नए उपकरणों की खरीद करें। इस तरह, आप जानते हैं कि डिवाइस आपके घर में प्रवेश करने से पहले सभी उचित सुरक्षा जांच से गुजर चुका है।

अपने उपकरणों को सुरक्षित रखने के और तरीके

जैसे ही हमारे अधिक उपकरण इंटरनेट से जुड़ते हैं, बॉटनेट डेवलपर्स लक्ष्य की इस वृद्धि को भुनाने के इच्छुक हैं। Mirai और Torii के साथ यह दर्शाता है कि IoT बॉटनेट क्या कर सकता है, डिवाइस सुरक्षा बहुत महत्वपूर्ण है। सम्मानित हार्डवेयर खरीदने और यह सुनिश्चित करने के लिए कि यह आपके उपकरणों को डिजिटल सेना में नहीं जोड़ा जाएगा।

यदि आप अपने स्मार्ट घर को सुरक्षित करना चाहते हैं, तो अपने उपकरणों को सुरक्षित रखने के लिए हमारी युक्तियों को पढ़ने के लिए सुनिश्चित करें 5 टिप्स अपने स्मार्ट उपकरणों को सुरक्षित करने के लिए और IoT डिवाइसेस 5 टिप्स अपने स्मार्ट उपकरणों और IoT उपकरणों को सुरक्षित करने के लिए स्मार्ट होम हार्डवेयर इंटरनेट का हिस्सा है चीजें, लेकिन इन उपकरणों से जुड़ा आपका नेटवर्क कितना सुरक्षित है? अधिक पढ़ें ।

इसके बारे में अधिक जानें: बोटनेट, इंटरनेट ऑफ थिंग्स।