Ботнет Eleven11bot

Нещодавно виявлена шкідлива програма ботнету під назвою Eleven11bot заразила понад 86 000 пристроїв IoT, головними цілями яких є камери безпеки та мережеві відеореєстратори (NVR). Цей масивний ботнет використовується для запуску атак DDoS (розподілена відмова в обслуговуванні), що призводить до збою телекомунікаційних послуг і серверів онлайн-ігор.

Ботнет безпрецедентного масштабу

За словами дослідників безпеки, Eleven11bot є одним із найбільших DDoS-ботнетів, які спостерігалися за останні роки. Спочатку ботнет складався з понад 30 000 скомпрометованих веб-камер і відеореєстраторів, а зараз ботнет зріс до 86 400 пристроїв. Це швидке розширення робить його однією з найзначніших ботнет-кампаній з моменту вторгнення в Україну в 2022 році.

Більшість заражених пристроїв було виявлено в Сполучених Штатах, Великобританії, Мексиці, Канаді та Австралії, причому значна кількість пов’язана з Іраном.

Можливості масованої атаки

Сам масштаб атак Eleven11bot викликає тривогу. Ботнет здатний запускати атаки з кількістю сотень мільйонів пакетів за секунду, причому деякі тривають кілька днів. Експерти з безпеки ідентифікували 1400 IP-адрес, пов’язаних з роботою ботнету за останній місяць, причому 96% з них надходять із реальних пристроїв, а не з підроблених адрес. Більшість цих IP-адрес відстежується в Ірані, понад 300 класифікуються як шкідливі.

Як поширюється інфекція

Eleven11bot поширюється в основному шляхом підбіру слабких облікових даних адміністратора на пристроях IoT. Він використовує облікові дані за замовчуванням, які часто залишаються незмінними, і активно сканує відкриті порти Telnet і SSH для проникнення на пристрої. Цей метод дозволяє шкідливому програмному забезпеченню швидко поширюватися через уразливі мережі.

Як захистити свої пристрої IoT

Щоб зменшити ризик зараження та захистити свої пристрої IoT, дуже важливо застосувати низку найкращих практик, розроблених для запобігання несанкціонованому доступу та захисту від вразливостей. Ось кілька основних стратегій, які слід розглянути:

1. Регулярно оновлюйте мікропрограму : одним із найважливіших кроків у захисті пристроїв IoT є підтримка їх мікропрограми в актуальному стані. Виробники часто випускають оновлення прошивки, щоб виправити нещодавно виявлені вразливості безпеки. Ці оновлення призначені для усунення недоліків, якими зловмисники могли б скористатися, щоб отримати доступ до ваших пристроїв. Автоматичні оновлення слід увімкнути скрізь, де це можливо, але також варто періодично перевіряти наявність оновлень вручну. Якщо регулярно не оновлювати прошивку, ваші пристрої можуть бути піддані зловмисному програмному забезпеченню, наприклад Eleven11bot, який часто використовує застаріле програмне забезпечення.

• Вимкніть функції віддаленого доступу, коли вони не потрібні : багато пристроїв IoT мають можливості віддаленого доступу, які дозволяють користувачам керувати пристроями звідусіль. Хоча це зручно, якщо залишити ці функції ввімкненими без потреби, це може відкрити бекдор для хакерів. Якщо вам не потрібен віддалений доступ, обов’язково вимкніть Telnet, SSH або будь-які інші порти віддаленого доступу, щоб зловмисникам було складніше зламати ваш пристрій. Це значно зменшує потенційну поверхню атаки. Навіть якщо віддалений доступ потрібен для певних завдань, переконайтеся, що він обмежений довіреними мережами та захищений надійним шифруванням.

• Відстежуйте життєві цикли пристроїв і плануйте їх заміну : на відміну від традиційних комп’ютерів, багато пристроїв IoT не отримують довгострокової підтримки від виробників. Відсутність підтримки означає, що пристрої можуть перестати отримувати оновлення безпеки або з часом стати вразливими. Важливо знати про стан завершення терміну служби (EOL) ваших пристроїв IoT. Коли пристрій досягає терміну експлуатації, дуже важливо або замінити його на новішу, безпечнішу модель, або переконатися, що він надійно ізольований від конфіденційних мереж. Регулярна перевірка ваших пристроїв і заміна застарілих моделей гарантують, що вони оснащені найновішими функціями безпеки та мають меншу ймовірність стати цілями для бот-мереж, таких як Eleven11bot.

• Використовуйте сегментацію мережі : щоб ще більше мінімізувати ризик, сегментуйте свою мережу, щоб ізолювати пристрої IoT від більш критичних частин мережі, наприклад пристроїв, які зберігають конфіденційні дані. Таким чином, навіть якщо один пристрій буде зламано, він не зможе поширитися на більш важливі активи. Розгляньте можливість використання віртуальних локальних мереж (VLAN) для створення окремих сегментів мережі для різних типів пристроїв. Цей додатковий рівень безпеки ускладнює хакерам переміщення у вашій мережі.

• Використовуйте надійний мережевий брандмауер і систему виявлення вторгнень : окрім захисту окремих пристроїв, переконайтеся, що ваша мережа має надійні заходи безпеки. Надійний брандмауер може допомогти заблокувати несанкціонований доступ, тоді як система виявлення вторгнень (IDS) може виявити незвичну активність або потенційні атаки. Ці інструменти працюють разом, щоб додати ще один рівень захисту, допомагаючи виявляти та зупиняти зловмисний трафік, перш ніж він зможе заразити ваші пристрої.

• Будьте обережні щодо IoT-додатків сторонніх розробників : під час інтеграції сторонніх додатків із вашими IoT-пристроями завжди переконайтеся, що додаток або послуга надійшли з авторитетного джерела. Багато пристроїв IoT покладаються на супутні програми для налаштування та керування, але деякі з цих програм можуть мати вразливі місця, якими можуть скористатися зловмисники. Уважно прочитайте відгуки користувачів і перевірте, чи немає проблем із безпекою програм, які ви використовуєте. Крім того, переконайтеся, що додатки сторонніх розробників мають сувору політику конфіденційності та ніколи не передають конфіденційні дані без вашої згоди.

Застосовуючи ці заходи, користувачі можуть значно зменшити ймовірність того, що їхні пристрої IoT будуть скомпрометовані та включені в бот-мережі, такі як Eleven11bot, що може призвести до збоїв у роботі мережі, витоку даних і більш серйозних кібератак. Захист ваших пристроїв IoT полягає не лише у захисті окремих гаджетів, але й у встановленні цілісного підходу до безпеки, який передбачає як технічні заходи, так і проактивне мислення.