Ботнет Eleven11bot

Недавно обнаруженный вредоносный ботнет Eleven11bot заразил более 86 000 устройств IoT, причем основными целями стали камеры безопасности и сетевые видеорегистраторы (NVR). Этот огромный ботнет используется для запуска атак DDoS (распределенный отказ в обслуживании), что приводит к сбоям в работе телекоммуникационных служб и игровых серверов.

Ботнет беспрецедентного масштаба

По данным исследователей безопасности, Eleven11bot является одним из крупнейших DDoS-ботнетов, наблюдавшихся в последние годы. Изначально состоявший из более чем 30 000 скомпрометированных веб-камер и NVR, ботнет теперь вырос до 86 400 устройств. Такое быстрое расширение делает его одной из самых значительных кампаний ботнетов, наблюдавшихся с момента вторжения в Украину в 2022 году.

Большинство зараженных устройств было выявлено в США, Великобритании, Мексике, Канаде и Австралии, причем значительное число связано с Ираном.

Возможности массированной атаки

Масштаб атак Eleven11bot вызывает тревогу. Ботнет способен запускать атаки, достигающие сотен миллионов пакетов в секунду, некоторые из которых длятся несколько дней. Эксперты по безопасности выявили 1400 IP-адресов, связанных с операциями ботнета за последний месяц, причем 96% из них исходят от реальных устройств, а не поддельных адресов. Большинство этих IP-адресов отслеживаются до Ирана, более 300 из них классифицированы как вредоносные.

Как распространяется инфекция

Eleven11bot распространяется в основном путем подбора слабых учетных данных администратора на устройствах IoT. Он использует учетные данные для входа по умолчанию, которые часто остаются неизменными, и активно сканирует открытые порты Telnet и SSH для проникновения на устройства. Этот метод позволяет вредоносному ПО быстро распространяться по уязвимым сетям.

Как защитить ваши устройства Интернета вещей

Чтобы снизить риск заражения и защитить ваши устройства IoT, крайне важно внедрить ряд передовых методов, направленных на предотвращение несанкционированного доступа и защиту от уязвимостей. Вот несколько ключевых стратегий, которые следует рассмотреть:

1. Регулярно обновляйте прошивку : одним из важнейших шагов в обеспечении безопасности устройств IoT является поддержание их прошивки в актуальном состоянии. Производители часто выпускают обновления прошивки, чтобы устранить недавно обнаруженные уязвимости безопасности. Эти обновления предназначены для исправления недостатков, которыми злоумышленники могут воспользоваться, чтобы получить доступ к вашим устройствам. Автоматические обновления следует включать везде, где это возможно, но также рекомендуется периодически проверять наличие ручных обновлений. Невыполнение регулярного обновления прошивки может сделать ваши устройства уязвимыми для вредоносных программ, таких как Eleven11bot, которые часто используют устаревшее программное обеспечение.

• Отключайте функции удаленного доступа, когда они не нужны : многие устройства IoT поставляются с возможностями удаленного доступа, которые позволяют пользователям управлять устройствами из любой точки мира. Хотя это удобно, оставление этих функций включенными без необходимости может открыть лазейку для хакеров. Если вам не нужен удаленный доступ, обязательно отключите Telnet, SSH или любые другие порты удаленного доступа, чтобы злоумышленникам было сложнее взломать ваше устройство. Это значительно сокращает потенциальную поверхность атаки. Даже если удаленный доступ необходим для определенных задач, убедитесь, что он ограничен доверенными сетями и защищен надежным шифрованием.

• Мониторинг жизненных циклов устройств и планирование замены : в отличие от традиционных компьютеров, многие устройства IoT не получают долгосрочной поддержки от производителей. Это отсутствие поддержки означает, что устройства могут перестать получать обновления безопасности или со временем стать уязвимыми. Важно знать о состоянии окончания срока службы (EOL) ваших устройств IoT. Как только устройство достигает EOL, крайне важно либо заменить его на более новую, более безопасную модель, либо убедиться, что оно надежно изолировано от конфиденциальных сетей. Регулярный осмотр ваших устройств и замена устаревших моделей гарантирует, что они оснащены новейшими функциями безопасности и с меньшей вероятностью станут целями для ботнетов, таких как Eleven11bot.

• Используйте сегментацию сети : чтобы еще больше минимизировать риск, сегментируйте свою сеть, чтобы изолировать ваши устройства IoT от более важных частей вашей сети, таких как устройства, хранящие конфиденциальные данные. Таким образом, даже если одно устройство будет скомпрометировано, оно не сможет распространиться на более важные активы. Рассмотрите возможность использования виртуальных локальных сетей (VLAN) для создания отдельных сегментов сети для разных типов устройств. Этот дополнительный уровень безопасности затрудняет хакерам горизонтальное перемещение внутри вашей сети.

• Используйте надежный сетевой брандмауэр и систему обнаружения вторжений : в дополнение к защите отдельных устройств убедитесь, что в вашей сети есть надежные меры безопасности. Мощный брандмауэр может помочь заблокировать несанкционированный доступ, в то время как система обнаружения вторжений (IDS) может обнаружить необычную активность или потенциальные атаки. Эти инструменты работают вместе, чтобы добавить еще один уровень защиты, помогая идентифицировать и остановить вредоносный трафик до того, как он сможет заразить ваши устройства.

• Будьте осторожны со сторонними приложениями IoT : при интеграции сторонних приложений с вашими устройствами IoT всегда проверяйте, что приложение или служба получены из надежного источника. Многие устройства IoT полагаются на сопутствующие приложения для настройки и управления, но некоторые из этих приложений могут содержать уязвимости безопасности, которые могут использовать злоумышленники. Внимательно читайте отзывы пользователей и проверяйте наличие известных проблем безопасности в используемых вами приложениях. Кроме того, убедитесь, что сторонние приложения имеют надежную политику конфиденциальности и никогда не делятся конфиденциальными данными без вашего согласия.

Применяя эти меры, пользователи могут значительно снизить вероятность того, что их устройства IoT будут скомпрометированы и включены в ботнеты, такие как Eleven11bot, что может привести к сбоям в работе сети, утечкам данных и более серьезным кибератакам. Защита ваших устройств IoT заключается не только в обеспечении безопасности отдельных гаджетов, но и в создании целостного подхода к безопасности, который включает как технические меры, так и проактивное мышление.