Egy újonnan felfedezett Eleven11bot nevű rosszindulatú botnet több mint 86 000 IoT-eszközt fertőzött meg, amelyek közül a biztonsági kamerák és a hálózati videorögzítők (NVR-ek) az elsődleges célpontok. Ezt a hatalmas botnetet DDoS (Distributed Denial of Service) támadások indítására használják, ami a távközlési szolgáltatások és az online játékszerverek megzavarásához vezet.
Példátlan méretű botnet
A biztonsági kutatók szerint az Eleven11bot az egyik legnagyobb DDoS botnet, amelyet az elmúlt években megfigyeltek. A kezdetben több mint 30 000 feltört webkamerából és NVR-ből álló botnet mára 86 400 eszközre nőtt. Ez a gyors terjeszkedés az egyik legjelentősebb botnet kampánysá teszi Ukrajna 2022-es inváziója óta.
A fertőzött eszközök többségét az Egyesült Államokban, az Egyesült Királyságban, Mexikóban, Kanadában és Ausztráliában azonosították, és jelentős számú Iránhoz köthető.
Masszív támadási képességek
Az Eleven11bot támadásainak puszta mértéke riasztó. A botnet másodpercenként több százmillió csomagot elérő támadások indítására képes, néhány napig akár több napig is. Biztonsági szakértők 1400 IP-címet azonosítottak, amelyek a botnet működéséhez kapcsolódnak az elmúlt hónapban, ezek 96%-a valódi eszközökről érkezett, nem hamisított címekről. Ezen IP-címek többsége Iránba vezethető vissza, és több mint 300-at rosszindulatúnak minősítettek.
Hogyan terjed a fertőzés
Az Eleven11bot elsősorban az IoT-eszközök gyenge rendszergazdai hitelesítő adatainak brutális erőltetésével terjed. Kihasználja az alapértelmezett bejelentkezési hitelesítő adatokat, amelyeket gyakran változatlanul hagynak, és aktívan keresi a szabad Telnet- és SSH-portokat, hogy behatoljon az eszközökbe. Ez a módszer lehetővé teszi, hogy a rosszindulatú program gyorsan elterjedjen a sebezhető hálózatokon.
Hogyan védheti meg IoT-eszközeit
A fertőzés kockázatának csökkentése és az IoT-eszközök védelme érdekében kulcsfontosságú egy sor bevált gyakorlat bevezetése, amelyek célja az illetéktelen hozzáférés megakadályozása és a sebezhetőségek elleni védelem. Íme néhány kulcsfontosságú stratégia, amelyet figyelembe kell venni:
- Firmware rendszeres frissítése : Az IoT-eszközök biztonságának egyik legfontosabb lépése a firmware naprakészen tartása. A gyártók gyakran adnak ki firmware-frissítéseket az újonnan felfedezett biztonsági rések bejavítására. Ezek a frissítések olyan hibák kijavítására szolgálnak, amelyekkel a támadók visszaélve hozzáférhetnek az Ön eszközeihez. Az automatikus frissítéseket lehetőség szerint engedélyezni kell, de célszerű időnként ellenőrizni a kézi frissítéseket is. Ha nem frissíti rendszeresen a firmware-t, az eszközei ki vannak téve olyan rosszindulatú programoknak, mint például az Eleven11bot, amely gyakran kihasználja az elavult szoftvereket.
A távelérési funkciók letiltása, ha nem szükséges : Sok IoT-eszköz rendelkezik olyan távoli hozzáférési lehetőségekkel, amelyek lehetővé teszik a felhasználók számára, hogy bárhonnan kezeljék az eszközöket. Bár kényelmes, ezeknek a funkcióknak a szükségtelen bekapcsolása hátsó ajtót nyithat a hackerek előtt. Ha nincs szüksége távoli hozzáférésre, tiltsa le a Telnet, SSH vagy bármely más távoli hozzáférési portot, hogy a támadók megnehezítsék az eszköz feltörését. Ez jelentősen csökkenti a potenciális támadási felületet. Még akkor is, ha bizonyos feladatokhoz távoli hozzáférés szükséges, győződjön meg arról, hogy az csak megbízható hálózatokra korlátozódik, és erős titkosítással védett. Az eszközök életciklusának figyelése és csereterve : A hagyományos számítógépekkel ellentétben sok IoT-eszköz nem kap hosszú távú támogatást a gyártóktól. A támogatás hiánya azt jelenti, hogy az eszközök nem kapnak biztonsági frissítéseket, vagy idővel sebezhetővé válhatnak. Alapvető fontosságú, hogy tisztában legyen az IoT-eszközei élettartam-vége (EOL) állapotával. Ha egy eszköz eléri az EOL-t, kritikus fontosságú, hogy vagy egy újabb, biztonságosabb modellre cserélje ki, vagy gondoskodjon arról, hogy biztonságosan el legyen szigetelve az érzékeny hálózatoktól. Eszközeinek rendszeres felülvizsgálata és az elavult modellek cseréje biztosítja, hogy azok a legújabb biztonsági funkciókkal legyenek felszerelve, és kevésbé valószínű, hogy az Eleven11bothoz hasonló botnetek célpontjaivá válnak. Hálózati szegmentálás használata : A kockázat további minimalizálása érdekében szegmentálja a hálózatot, hogy elkülönítse IoT-eszközeit a hálózat kritikusabb részeitől, például az érzékeny adatokat tároló eszközöktől. Így még akkor sem, ha egy eszköz veszélybe kerül, nem fog tudni átterjedni a kritikusabb eszközökre. Fontolja meg a virtuális LAN-ok (VLAN) használatát, hogy külön hálózati szegmenseket hozzon létre a különböző típusú eszközök számára. Ez a kiegészítő biztonsági réteg kihívást jelent a hackerek számára, hogy oldalirányban mozogjanak a hálózaton belül. Használjon erős hálózati tűzfalat és behatolásészlelő rendszert : Az egyes eszközök biztonsága mellett gondoskodjon arról, hogy a hálózat robusztus biztonsági intézkedésekkel rendelkezzen. Az erős tűzfal megakadályozhatja a jogosulatlan hozzáférést, míg a behatolásészlelő rendszer (IDS) képes észlelni a szokatlan tevékenységeket vagy a lehetséges támadásokat. Ezek az eszközök együtt dolgoznak egy újabb védelmi réteg hozzáadásával, segítve a rosszindulatú forgalom azonosítását és megállítását, mielőtt az megfertőzhetné az eszközeit. Legyen óvatos a harmadik féltől származó IoT-alkalmazásokkal kapcsolatban : Amikor harmadik féltől származó alkalmazásokat integrál IoT-eszközeivel, mindig győződjön meg arról, hogy az alkalmazás vagy szolgáltatás megbízható forrásból származik. Sok IoT-eszköz társalkalmazásokra támaszkodik a beállításhoz és a kezeléshez, de ezen alkalmazások némelyike olyan biztonsági réseket tartalmazhat, amelyeket a támadók kihasználhatnak. Gondosan olvassa el a felhasználói véleményeket, és ellenőrizze, hogy vannak-e ismert biztonsági problémák az Ön által használt alkalmazásokkal kapcsolatban. Ezenkívül gondoskodjon arról, hogy a harmadik féltől származó alkalmazások szigorú adatvédelmi szabályzatokkal rendelkezzenek, és soha ne osszon meg bizalmas adatokat az Ön hozzájárulása nélkül. Ezen intézkedések alkalmazásával a felhasználók jelentősen csökkenthetik annak a valószínűségét, hogy IoT-eszközeiket feltörik, és beépülnek olyan botnetekbe, mint az Eleven11bot, ami hálózati zavarokhoz, adatszivárgáshoz és súlyosabb kibertámadásokhoz vezethet. Az IoT-eszközök védelme nem csak az egyes modulok védelméről szól, hanem egy holisztikus biztonsági megközelítés kialakításáról is, amely magában foglalja mind a technikai intézkedéseket, mind a proaktív gondolkodásmódot.
