Botnet Eleven11bot

Novoobjavený malvér botnetov s názvom Eleven11bot infikoval viac ako 86 000 zariadení internetu vecí, pričom hlavnými cieľmi boli bezpečnostné kamery a sieťové videorekordéry (NVR). Tento masívny botnet sa používa na spustenie útokov DDoS (Distributed Denial of Service), čo vedie k narušeniu telekomunikačných služieb a serverov online hier.

Botnet bezprecedentného rozsahu

Podľa bezpečnostných výskumníkov je Eleven11bot jedným z najväčších DDoS botnetov pozorovaných v posledných rokoch. Botnet, ktorý pôvodne pozostával z viac ako 30 000 napadnutých webových kamier a NVR, sa teraz rozrástol na 86 400 zariadení. Táto rýchla expanzia z nej robí jednu z najvýznamnejších kampaní botnetov od invázie na Ukrajinu v roku 2022.

Väčšina infikovaných zariadení bola identifikovaná v Spojených štátoch, Spojenom kráľovstve, Mexiku, Kanade a Austrálii, pričom významný počet je spojený s Iránom.

Schopnosti masívneho útoku

Už len rozsah útokov Eleven11bot je alarmujúci. Botnet je schopný spustiť útoky dosahujúce stovky miliónov paketov za sekundu, pričom niektoré môžu trvať aj niekoľko dní. Bezpečnostní experti identifikovali za posledný mesiac 1 400 IP adries spojených s operáciami botnetu, pričom 96 % pochádzalo zo skutočných zariadení, nie sfalšovaných adries. Väčšina týchto IP adries pochádza z Iránu, pričom viac ako 300 je klasifikovaných ako škodlivé.

Ako sa infekcia šíri

Eleven11bot sa šíri predovšetkým hrubým vynucovaním slabých správcovských poverení na zariadeniach internetu vecí. Využíva predvolené prihlasovacie údaje, ktoré často zostávajú nezmenené, a aktívne vyhľadáva odhalené porty Telnet a SSH, aby infiltrovali zariadenia. Táto metóda umožňuje rýchle rozšírenie malvéru cez zraniteľné siete.

Ako chrániť svoje IoT zariadenia

Ak chcete znížiť riziko infekcie a zabezpečiť svoje zariadenia internetu vecí, je dôležité implementovať celý rad osvedčených postupov určených na zabránenie neoprávnenému prístupu a ochranu pred zraniteľnosťami. Tu je niekoľko kľúčových stratégií, ktoré treba zvážiť:

1. Pravidelne aktualizujte firmvér : Jedným z najdôležitejších krokov pri zabezpečení zariadení internetu vecí je udržiavanie ich firmvéru v aktuálnom stave. Výrobcovia často vydávajú aktualizácie firmvéru na opravu novoobjavených bezpečnostných chýb. Tieto aktualizácie sú navrhnuté tak, aby opravovali chyby, ktoré by útočníci mohli zneužiť na získanie prístupu k vašim zariadeniam. Automatické aktualizácie by mali byť povolené vždy, keď je to možné, ale je tiež dobré pravidelne kontrolovať manuálne aktualizácie. Ak nebudete pravidelne aktualizovať firmvér, vaše zariadenia budú vystavené škodlivému softvéru, ako je Eleven11bot, ktorý často využíva zastaraný softvér.

• Zakážte funkcie vzdialeného prístupu, keď nie sú potrebné : Mnoho zariadení IoT sa dodáva s funkciami vzdialeného prístupu, ktoré používateľom umožňujú spravovať zariadenia odkiaľkoľvek. Aj keď je to pohodlné, ponechanie týchto funkcií zbytočne zapnuté môže pre hackerov otvoriť zadné vrátka. Ak nepotrebujete vzdialený prístup, nezabudnite vypnúť Telnet, SSH alebo akékoľvek iné porty pre vzdialený prístup, aby bolo pre útočníkov ťažšie ohroziť vaše zariadenie. To výrazne znižuje potenciálny útočný povrch. Aj keď je vzdialený prístup potrebný pre konkrétne úlohy, uistite sa, že je obmedzený na dôveryhodné siete a zabezpečený silným šifrovaním.

• Monitorovanie životného cyklu zariadení a plán výmeny : Na rozdiel od tradičných počítačov mnohé zariadenia internetu vecí nedostávajú dlhodobú podporu od výrobcov. Tento nedostatok podpory znamená, že zariadenia môžu prestať dostávať aktualizácie zabezpečenia alebo sa môžu časom stať zraniteľnými. Je nevyhnutné, aby ste si boli vedomí stavu konca životnosti (EOL) vašich zariadení IoT. Keď zariadenie dosiahne EOL, je dôležité ho buď nahradiť novším, bezpečnejším modelom, alebo sa uistiť, že je bezpečne izolované od citlivých sietí. Pravidelná kontrola vašich zariadení a výmena zastaraných modelov zaisťuje, že sú vybavené najnovšími bezpečnostnými funkciami a je menej pravdepodobné, že sa stanú cieľom pre botnety, ako je Eleven11bot.

• Využite segmentáciu siete : Ak chcete ešte viac minimalizovať riziko, segmentujte svoju sieť, aby ste izolovali svoje IoT zariadenia od kritickejších častí vašej siete, ako sú zariadenia, ktoré uchovávajú citlivé údaje. Týmto spôsobom, aj keď je jedno zariadenie napadnuté, nebude sa môcť rozšíriť na kritickejšie prostriedky. Zvážte použitie virtuálnych sietí LAN (VLAN) na vytvorenie samostatných segmentov siete pre rôzne typy zariadení. Vďaka tejto doplnkovej vrstve zabezpečenia je pre hackerov náročné pohybovať sa v rámci vašej siete laterálne.

• Používajte silný sieťový firewall a systém detekcie narušenia : Okrem zabezpečenia jednotlivých zariadení sa uistite, že vaša sieť má zavedené robustné bezpečnostné opatrenia. Silná brána firewall môže pomôcť blokovať neoprávnený prístup, zatiaľ čo systém detekcie prienikov (IDS) dokáže odhaliť nezvyčajnú aktivitu alebo potenciálne útoky. Tieto nástroje spolupracujú pri pridávaní ďalšej vrstvy obrany, ktorá pomáha identifikovať a zastaviť škodlivý prenos skôr, ako môže infikovať vaše zariadenia.

• Buďte opatrní pri aplikáciách IoT tretích strán : Pri integrácii aplikácií tretích strán s vašimi zariadeniami IoT sa vždy uistite, že aplikácia alebo služba pochádza z renomovaného zdroja. Mnohé zariadenia internetu vecí sa pri nastavovaní a správe spoliehajú na sprievodné aplikácie, ale niektoré z týchto aplikácií môžu obsahovať slabé miesta v zabezpečení, ktoré by útočníci mohli zneužiť. Pozorne si prečítajte recenzie používateľov a skontrolujte, či sa v aplikáciách, ktoré používate, nevyskytujú známe problémy so zabezpečením. Okrem toho sa uistite, že aplikácie tretích strán majú prísne zásady ochrany osobných údajov a nikdy nezdieľajú citlivé údaje bez vášho súhlasu.

Uplatnením týchto opatrení môžu používatelia výrazne znížiť pravdepodobnosť, že ich zariadenia internetu vecí budú napadnuté a začlenené do botnetov, ako je Eleven11bot, čo by mohlo viesť k narušeniu siete, narušeniu údajov a závažnejším kybernetickým útokom. Ochrana vašich zariadení internetu vecí nie je len o zabezpečení jednotlivých gadgetov, ale aj o zavedení holistického bezpečnostného prístupu, ktorý zahŕňa technické opatrenia a proaktívne myslenie.