Eleven11bot robottīkls

Jaunatklātā robottīklu ļaunprogrammatūra ar nosaukumu Eleven11bot ir inficējusi vairāk nekā 86 000 IoT ierīču, un galvenie mērķi ir drošības kameras un tīkla videoreģistratori (NVR). Šis lielais robottīkls tiek izmantots, lai uzsāktu DDoS (Distributed Denial of Service) uzbrukumus, izraisot telekomunikāciju pakalpojumu un tiešsaistes spēļu serveru darbības traucējumus.

Bezprecedenta mēroga robottīkls

Pēc drošības pētnieku domām, Eleven11bot ir viens no lielākajiem pēdējos gados novērotajiem DDoS robottīkliem. Sākotnēji robottīkls sastāvēja no vairāk nekā 30 000 kompromitētu tīmekļa kameru un NVR, taču tagad tas ir pieaudzis līdz 86 400 ierīcēm. Šī straujā paplašināšanās padara to par vienu no nozīmīgākajām robottīklu kampaņām kopš iebrukuma Ukrainā 2022. gadā.

Lielākā daļa inficēto ierīču ir identificētas ASV, Apvienotajā Karalistē, Meksikā, Kanādā un Austrālijā, un ievērojams skaits ir saistīts ar Irānu.

Masīvas uzbrukuma iespējas

Eleven11bot uzbrukumu milzīgais mērogs ir satraucošs. Robottīkls spēj uzsākt uzbrukumus, kas sasniedz simtiem miljonu pakešu sekundē, un daži no tiem ilgst vairākas dienas. Drošības eksperti pēdējā mēneša laikā ir identificējuši 1400 IP, kas saistīti ar robottīkla darbību, no kuriem 96% nāk no reālām ierīcēm, nevis viltotām adresēm. Lielākā daļa šo IP ir izsekoti Irānā, un vairāk nekā 300 ir klasificēti kā ļaunprātīgi.

Kā infekcija izplatās

Eleven11bot izplatās galvenokārt, rupji piespiežot vājus administratora akreditācijas datus IoT ierīcēs. Tas izmanto noklusējuma pieteikšanās akreditācijas datus, kas bieži tiek atstāti nemainīgi, un aktīvi skenē atklātos Telnet un SSH portus, lai iefiltrētos ierīcēs. Šī metode ļauj ļaunprātīgai programmatūrai ātri izplesties neaizsargātos tīklos.

Kā aizsargāt savas IoT ierīces

Lai samazinātu inficēšanās risku un aizsargātu savas IoT ierīces, ir ļoti svarīgi ieviest virkni paraugprakses, kas paredzētas, lai novērstu nesankcionētu piekļuvi un aizsargātu pret ievainojamībām. Šeit ir dažas galvenās stratēģijas, kas jāņem vērā:

1. Regulāri jauniniet programmaparatūru : viens no svarīgākajiem soļiem IoT ierīču nodrošināšanā ir to programmaparatūras atjaunināšana. Ražotāji bieži izlaiž programmaparatūras atjauninājumus, lai aizlāpītu jaunatklātās drošības ievainojamības. Šie atjauninājumi ir paredzēti, lai novērstu trūkumus, kurus uzbrucēji var ļaunprātīgi izmantot, lai piekļūtu jūsu ierīcēm. Automātiskie atjauninājumi ir jāiespējo, kad vien iespējams, taču ir arī ieteicams periodiski pārbaudīt, vai nav pieejami manuāli atjauninājumi. Ja programmaparatūra netiek regulāri atjaunināta, jūsu ierīces var tikt pakļautas ļaunprātīgai programmatūrai, piemēram, Eleven11bot, kas bieži izmanto novecojušas programmatūras priekšrocības.

• Atspējot attālās piekļuves funkcijas, kad tas nav nepieciešams : daudzām IoT ierīcēm ir attālās piekļuves iespējas, kas lietotājiem ļauj pārvaldīt ierīces no jebkuras vietas. Lai gan tas ir ērti, nevajadzīgi iespējot šīs funkcijas, var atvērties aizmugures durvis hakeriem. Ja jums nav nepieciešama attālā piekļuve, noteikti atspējojiet Telnet, SSH vai citus attālās piekļuves portus, lai uzbrucējiem būtu grūtāk uzlauzt jūsu ierīci. Tas ievērojami samazina iespējamo uzbrukuma virsmu. Pat ja attālā piekļuve ir nepieciešama konkrētu uzdevumu veikšanai, nodrošiniet, lai tā būtu pieejama tikai uzticamos tīklos un nodrošinātu spēcīgu šifrēšanu.

• Pārraugiet ierīču dzīves ciklus un nomaiņas plānu : atšķirībā no tradicionālajiem datoriem daudzas IoT ierīces nesaņem ražotāju ilgtermiņa atbalstu. Šis atbalsta trūkums nozīmē, ka ierīces var pārtraukt saņemt drošības atjauninājumus vai laika gaitā kļūt neaizsargātas. Ir svarīgi apzināties savu IoT ierīču dzīves beigu (EOL) statusu. Kad ierīce sasniedz EOL, ir ļoti svarīgi to aizstāt ar jaunāku, drošāku modeli vai pārliecināties, ka tā ir droši izolēta no sensitīviem tīkliem. Regulāri pārskatot savas ierīces un nomainot novecojušos modeļus, tiek nodrošināts, ka tās ir aprīkotas ar jaunākajiem drošības līdzekļiem un mazāk ticams, ka tās kļūs par tādu robottīklu kā Eleven11bot mērķi.

• Izmantojiet tīkla segmentāciju : lai vēl vairāk samazinātu risku, segmentējiet tīklu, lai izolētu IoT ierīces no svarīgākajām tīkla daļām, piemēram, ierīcēm, kurās tiek glabāti sensitīvi dati. Tādā veidā, pat ja viena ierīce tiks apdraudēta, tā nevarēs izplatīties uz svarīgākiem līdzekļiem. Apsveriet iespēju izmantot virtuālos LAN (VLAN), lai izveidotu atsevišķus tīkla segmentus dažāda veida ierīcēm. Šis papildu drošības līmenis hakeriem apgrūtina pārvietošanos jūsu tīklā sāniski.

• Izmantojiet spēcīgu tīkla ugunsmūri un ielaušanās noteikšanas sistēmu : ne tikai atsevišķu ierīču aizsardzībai, bet arī nodrošiniet, lai jūsu tīklā būtu stingri drošības pasākumi. Spēcīgs ugunsmūris var palīdzēt bloķēt nesankcionētu piekļuvi, savukārt ielaušanās noteikšanas sistēma (IDS) var noteikt neparastu darbību vai potenciālus uzbrukumus. Šie rīki darbojas kopā, lai pievienotu vēl vienu aizsardzības līmeni, palīdzot identificēt un apturēt ļaunprātīgu trafiku, pirms tā var inficēt jūsu ierīces.

• Esiet piesardzīgs attiecībā uz trešo pušu IoT lietojumprogrammām : integrējot trešās puses lietojumprogrammas ar savām IoT ierīcēm, vienmēr pārliecinieties, vai lietotne vai pakalpojums ir no cienījama avota. Daudzas IoT ierīces iestatīšanai un pārvaldībai izmanto pavadošās lietotnes, taču dažās no šīm lietotnēm var būt drošības ievainojamības, ko uzbrucēji var izmantot. Uzmanīgi izlasiet lietotāju atsauksmes un pārbaudiet, vai jūsu izmantotajās lietotnēs nav zināmas drošības problēmas. Turklāt nodrošiniet, lai trešo pušu lietojumprogrammām būtu stingras konfidencialitātes politikas, un nekad nekopīgojiet sensitīvus datus bez jūsu piekrišanas.

Piemērojot šos pasākumus, lietotāji var ievērojami samazināt iespēju, ka viņu IoT ierīces tiks apdraudētas un iekļautas robottīklos, piemēram, Eleven11bot, kas var izraisīt tīkla darbības traucējumus, datu pārkāpumus un nopietnākus kiberuzbrukumus. Jūsu IoT ierīču aizsardzība ir ne tikai atsevišķu sīkrīku aizsardzība, bet arī holistiskas drošības pieejas izveide, kas ietver gan tehniskus pasākumus, gan proaktīvu domāšanu.