Eleven11bot ботнет

Новооткрит злонамерен софтуер за ботнет, наречен Eleven11bot, е заразил над 86 000 IoT устройства, като охранителните камери и мрежовите видеорекордери (NVR) са основните цели. Този масивен ботнет се използва за стартиране на DDoS (разпространен отказ на услуга) атаки, което води до прекъсване на телекомуникационните услуги и сървърите за онлайн игри.

Ботнет с безпрецедентен мащаб

Според изследователи по сигурността Eleven11bot е една от най-големите DDoS ботнети, наблюдавани през последните години. Първоначално съставен от над 30 000 компрометирани уеб камери и NVR, ботнетът вече е нараснал до 86 400 устройства. Това бързо разширяване го прави една от най-значимите ботнет кампании, наблюдавани след нахлуването в Украйна през 2022 г.

По-голямата част от заразените устройства са идентифицирани в Съединените щати, Обединеното кралство, Мексико, Канада и Австралия, като значителен брой са свързани с Иран.

Възможности за масивна атака

Самият мащаб на атаките на Eleven11bot е тревожен. Ботнетът е способен да стартира атаки, достигащи стотици милиони пакети в секунда, като някои продължават няколко дни. Експертите по сигурността са идентифицирали 1400 IP адреса, свързани с операциите на ботнета през последния месец, като 96% идват от реални устройства, а не от фалшиви адреси. Повечето от тези IP адреси са проследени до Иран, като над 300 са класифицирани като злонамерени.

Как се разпространява инфекцията

Eleven11bot се разпространява основно чрез грубо форсиране на слаби администраторски идентификационни данни на IoT устройства. Той се възползва от идентификационните данни за вход по подразбиране, които често остават непроменени, и активно сканира за открити Telnet и SSH портове, за да проникне в устройства. Този метод позволява на зловредния софтуер да се разпространява бързо в уязвими мрежи.

Как да защитите своите IoT устройства

За да намалите риска от заразяване и да защитите своите IoT устройства, от решаващо значение е да приложите набор от най-добри практики, предназначени за предотвратяване на неоторизиран достъп и защита срещу уязвимости. Ето някои ключови стратегии, които трябва да имате предвид:

1. Редовно надстройвайте фърмуера : Една от най-важните стъпки в защитата на IoT устройствата е поддържането на фърмуера им актуален. Производителите често пускат актуализации на фърмуера, за да коригират новооткритите уязвимости в сигурността. Тези актуализации са предназначени да коригират недостатъци, с които атакуващите биха могли да злоупотребят, за да получат достъп до вашите устройства. Автоматичните актуализации трябва да бъдат активирани, когато е възможно, но също така е добра идея периодично да проверявате за ръчни актуализации. Ако не актуализирате редовно фърмуера, устройствата ви могат да бъдат изложени на злонамерен софтуер, като Eleven11bot, който често се възползва от остарял софтуер.

• Деактивирайте функциите за отдалечен достъп, когато не са необходими : Много IoT устройства се предлагат с възможности за отдалечен достъп, които позволяват на потребителите да управляват устройствата отвсякъде. Макар и удобно, оставянето на тези функции активирани ненужно може да отвори задна врата за хакери. Ако не се нуждаете от отдалечен достъп, уверете се, че сте деактивирали Telnet, SSH или други портове за отдалечен достъп, за да затрудните нападателите да компрометират вашето устройство. Това значително намалява потенциалната повърхност за атака. Дори ако отдалеченият достъп е необходим за конкретни задачи, уверете се, че той е ограничен до надеждни мрежи и защитен със силно криптиране.

• Наблюдавайте жизнените цикли на устройствата и планирайте за подмяна : За разлика от традиционните компютри, много IoT устройства не получават дългосрочна поддръжка от производителите. Тази липса на поддръжка означава, че устройствата може да спрат да получават актуализации за защита или да станат уязвими с течение на времето. От съществено значение е да сте наясно със състоянието на края на живота (EOL) на вашите IoT устройства. След като дадено устройство достигне EOL, от решаващо значение е или да го замените с по-нов, по-сигурен модел, или да се уверите, че е надеждно изолирано от чувствителни мрежи. Редовното преглеждане на вашите устройства и подмяната на остарели модели гарантира, че те са оборудвани с най-новите функции за сигурност и е по-малко вероятно да станат цели за ботнет мрежи като Eleven11bot.

• Използвайте мрежово сегментиране : За да минимизирате допълнително риска, сегментирайте мрежата си, за да изолирате вашите IoT устройства от по-критичните части на вашата мрежа, като например устройства, които съхраняват чувствителни данни. По този начин, дори ако едно устройство бъде компрометирано, то няма да може да се разпространи до по-критични активи. Обмислете използването на виртуални LAN (VLAN) за създаване на отделни мрежови сегменти за различни типове устройства. Този допълнителен слой на сигурност прави предизвикателство за хакерите да се движат странично във вашата мрежа.

• Използвайте силна мрежова защитна стена и система за откриване на проникване : В допълнение към защитата на отделните устройства, уверете се, че вашата мрежа разполага със стабилни мерки за сигурност. Силната защитна стена може да помогне за блокиране на неоторизиран достъп, докато системата за откриване на проникване (IDS) може да открие необичайна активност или потенциални атаки. Тези инструменти работят заедно, за да добавят още едно ниво на защита, помагайки за идентифициране и спиране на злонамерен трафик, преди да може да зарази вашите устройства.

• Бъдете внимателни относно IoT приложенията на трети страни : Когато интегрирате приложения на трети страни с вашите IoT устройства, винаги се уверявайте, че приложението или услугата са от реномиран източник. Много IoT устройства разчитат на придружаващи приложения за настройка и управление, но някои от тези приложения може да носят уязвимости в сигурността, които нападателите могат да използват. Внимателно прочетете потребителските отзиви и проверете за известни проблеми със сигурността с приложенията, които използвате. Освен това се уверете, че приложенията на трети страни имат силни политики за поверителност и никога не споделяйте чувствителни данни без вашето съгласие.

Чрез прилагането на тези мерки потребителите могат значително да намалят вероятността техните IoT устройства да бъдат компрометирани и включени в ботнети като Eleven11bot, което може да доведе до смущения в мрежата, пробиви на данни и по-тежки кибератаки. Защитата на вашите IoT устройства не е само за осигуряване на отделни джаджи, но и за установяване на холистичен подход за сигурност, който включва както технически мерки, така и проактивен начин на мислене.