Botnet Eleven11bot

Nově objevený malware botnetu, pojmenovaný Eleven11bot, infikoval více než 86 000 zařízení IoT, přičemž primárními cíli jsou bezpečnostní kamery a síťové videorekordéry (NVR). Tento masivní botnet se používá ke spouštění útoků DDoS (Distributed Denial of Service), což vede k narušení telekomunikačních služeb a online herních serverů.

Botnet bezprecedentního rozsahu

Podle bezpečnostních výzkumníků je Eleven11bot jedním z největších DDoS botnetů pozorovaných v posledních letech. Původně se skládal z více než 30 000 napadených webových kamer a NVR, nyní se botnet rozrostl na 86 400 zařízení. Tato rychlá expanze z ní dělá jednu z nejvýznamnějších botnetových kampaní od invaze na Ukrajinu v roce 2022.

Většina infikovaných zařízení byla identifikována ve Spojených státech, Spojeném království, Mexiku, Kanadě a Austrálii, přičemž významný počet je spojen s Íránem.

Schopnosti masivního útoku

Už jen rozsah útoků Eleven11bota je alarmující. Botnet je schopen zahájit útoky dosahující stovek milionů paketů za sekundu, přičemž některé trvají i několik dní. Bezpečnostní experti identifikovali za poslední měsíc 1 400 IP adres spojených s operacemi botnetu, přičemž 96 % pocházelo ze skutečných zařízení, nikoli z podvržených adres. Většina těchto IP adres je vysledována zpět do Íránu, přičemž více než 300 je klasifikováno jako škodlivé.

Jak se infekce šíří

Eleven11bot se šíří především hrubým vynucováním slabých přihlašovacích údajů správce na zařízeních IoT. Využívá výchozích přihlašovacích údajů, které jsou často ponechány beze změny, a aktivně vyhledává odhalené porty Telnet a SSH, aby pronikl do zařízení. Tato metoda umožňuje, aby se malware rychle rozšířil do zranitelných sítí.

Jak chránit svá IoT zařízení

Chcete-li snížit riziko infekce a zabezpečit vaše zařízení IoT, je zásadní implementovat řadu osvědčených postupů navržených tak, aby zabránily neoprávněnému přístupu a chránily před zranitelnostmi. Zde je několik klíčových strategií, které je třeba zvážit:

1. Pravidelně upgradujte firmware : Jedním z nejdůležitějších kroků při zabezpečení IoT zařízení je udržování jejich firmwaru aktuální. Výrobci často vydávají aktualizace firmwaru, aby opravili nově objevené bezpečnostní chyby. Tyto aktualizace jsou navrženy tak, aby opravovaly chyby, které by útočníci mohli zneužít k získání přístupu k vašim zařízením. Automatické aktualizace by měly být povoleny všude, kde je to možné, ale je také dobré pravidelně kontrolovat ruční aktualizace. Pokud nebudete pravidelně aktualizovat firmware, vaše zařízení budou vystavena malwaru, jako je Eleven11bot, který často využívá zastaralý software.

• Zakázat funkce vzdáleného přístupu, když nejsou potřeba : Mnoho zařízení IoT je vybaveno funkcemi vzdáleného přístupu, které uživatelům umožňují spravovat zařízení odkudkoli. I když je to pohodlné, ponechání těchto funkcí zbytečně zapnuté může otevřít zadní vrátka pro hackery. Pokud nepotřebujete vzdálený přístup, deaktivujte Telnet, SSH nebo jiné porty pro vzdálený přístup, aby bylo pro útočníky obtížnější kompromitovat vaše zařízení. To výrazně snižuje potenciální útočnou plochu. I když je vzdálený přístup nezbytný pro konkrétní úkoly, zajistěte, aby byl omezen na důvěryhodné sítě a zabezpečen silným šifrováním.

• Monitorování životních cyklů zařízení a plán výměny : Na rozdíl od tradičních počítačů mnoho zařízení IoT nedostává dlouhodobou podporu od výrobců. Tento nedostatek podpory znamená, že zařízení mohou přestat dostávat aktualizace zabezpečení nebo se mohou časem stát zranitelnými. Je nezbytné, abyste si byli vědomi stavu konce životnosti (EOL) vašich IoT zařízení. Jakmile zařízení dosáhne EOL, je důležité jej buď vyměnit za novější, bezpečnější model, nebo se ujistit, že je bezpečně izolováno od citlivých sítí. Pravidelná kontrola vašich zařízení a výměna zastaralých modelů zajišťuje, že jsou vybavena nejnovějšími bezpečnostními funkcemi a je méně pravděpodobné, že se stanou cílem botnetů, jako je Eleven11bot.

• Využijte segmentaci sítě : Chcete-li riziko dále minimalizovat, segmentujte svou síť a izolujte svá IoT zařízení od kritických částí sítě, jako jsou zařízení, která ukládají citlivá data. Tímto způsobem, i když dojde ke kompromitaci jednoho zařízení, nebude se moci rozšířit na důležitější aktiva. Zvažte použití virtuálních sítí LAN (VLAN) k vytvoření samostatných segmentů sítě pro různé typy zařízení. Díky této doplňkové úrovni zabezpečení je pro hackery náročné pohybovat se ve vaší síti laterálně.

• Používejte silný síťový firewall a systém detekce narušení : Kromě zabezpečení jednotlivých zařízení zajistěte, aby vaše síť měla zavedena robustní bezpečnostní opatření. Silný firewall může pomoci blokovat neoprávněný přístup, zatímco systém detekce narušení (IDS) dokáže detekovat neobvyklou aktivitu nebo potenciální útoky. Tyto nástroje spolupracují na přidání další vrstvy obrany a pomáhají identifikovat a zastavit škodlivý provoz dříve, než může infikovat vaše zařízení.

• Buďte opatrní ohledně aplikací IoT třetích stran : Při integraci aplikací třetích stran s vašimi zařízeními IoT se vždy ujistěte, že aplikace nebo služba pochází z renomovaného zdroje. Mnoho zařízení IoT spoléhá na doprovodné aplikace pro nastavení a správu, ale některé z těchto aplikací mohou obsahovat slabá místa zabezpečení, která by útočníci mohli zneužít. Pečlivě si přečtěte uživatelské recenze a zkontrolujte, zda v aplikacích, které používáte, nejsou známé problémy se zabezpečením. Kromě toho se ujistěte, že aplikace třetích stran mají přísné zásady ochrany osobních údajů a nikdy nesdílejte citlivá data bez vašeho souhlasu.

Použitím těchto opatření mohou uživatelé výrazně snížit pravděpodobnost, že jejich zařízení IoT budou kompromitována a začleněna do botnetů, jako je Eleven11bot, což by mohlo vést k narušení sítě, narušení dat a závažnějším kybernetickým útokům. Ochrana vašich IoT zařízení není jen o zabezpečení jednotlivých gadgetů, ale také o zavedení holistického bezpečnostního přístupu, který zahrnuje jak technická opatření, tak proaktivní myšlení.