IoT ボットネットの台頭とスマート デバイスを保護する方法

すべてのガジェットをインターネットに接続するのは良いアイデアではありません。モノのインターネットを使用すると、世界中のどこからでもリモート タスクを実行したり、デバイスを監視したりできますが、ハッカーが悪意のある目的でデバイスを悪用する扉が開かれます。

この記事では、モノのインターネットとスマート ホーム デバイスが「デジタル アーミー」を形成し、ハッカーの指揮に従うためにどのように使用されているかを探っていきます。

モノのインターネットにおけるボットネットの影響について学ぶ前に、ボットネットとは何かを必ず理解してください。Quantrimang.com には、ボットネットとボットネットの仕組みに関する詳細な記事があり、この記事を参照できます。

IoT ボットネットについて学ぶ

• モノのインターネットに対するボットネットの影響
• IoT ボットネットはどの程度の被害を引き起こす可能性がありますか?
  • Miraiボットネット
  • 鳥居ボットネット
  • MadIoT
• ボットネットによるその他の潜在的な脅威
• ボットネット違反の検出が難しいのはなぜですか?
• スマートデバイスを保護する方法

モノのインターネットに対するボットネットの影響

ボットネットの自律的な性質により、ネットワークに持ち込むデバイスについてはあまりうるさくありません。デバイスにプロセッサが搭載されており、安定したインターネット接続があり、マルウェアをインストールできる場合は、ボットネットで使用される可能性があります。

以前は、基準を満たすのはコンピューターとモバイル デバイスのみであったため、これはコンピューターとモバイル デバイスに限定されていました。モノのインターネットの普及に伴い、ボットネットの「潜在的な候補」のプールに加わるデバイスがますます増えています。

さらに悪いことに、モノのインターネットはまだ開発段階にあるため、セキュリティの問題は完全ではありません。この良い例は、ハッカーが個人の自宅の Nest セキュリティ システムにアクセスし、セキュリティ カメラを通してその個人と会話することです。

IoT セキュリティが緩いため、ボットネット開発者がこの新しいトレンドを利用したいと考えるのも不思議ではありません。

IoT ボットネットはどの程度の被害を引き起こす可能性がありますか?

Miraiボットネット

IoT ボットネットは新しい概念ですが、テクノロジーの世界では、IoT ボットネットによる多くの壊滅的な攻撃を目撃してきました。このような攻撃は、Mirai ボットネットが爆発的に爆発した 2017 年末に確認されました。インターネットをスキャンして IoT デバイスを探し、その後 60 のデフォルトのユーザー名とパスワードを試してこれらのデバイスにアクセスしました。

攻撃が成功すると、侵害されたデバイスが Mirai ボットネット マルウェアに感染します。

「フォース」が急速に形成されると、Mirai ボットネットはインターネット上の Web サイトを攻撃し始めました。その「力」を利用してDDoS 攻撃を実行し、ボットネット上のデバイスからの接続で Web サイトを「フラッディング」します。

Mirai はオープンソースであるため、ボットネット所有者はマルウェアの独自の模倣亜種を作成できます。

鳥居ボットネット

2018年末、新たな候補者として鳥井氏が浮上した。 Mirai のコードを使用する他の IoT ボットネットとは異なり、このボットネットはインターネットに接続されたほとんどのデバイスに感染する可能性がある独自の高度なコードを使用します。鳥居はまだ何も攻撃していないが、もしかしたら大攻撃に向けて「力」を蓄えているのかもしれない。

MadIoT

プリンストン大学の調査では、IoT ボットネットが電力網を攻撃できることが実証されました。このレポートでは、「IoT による需要の操作」(MadIoT) と呼ばれる攻撃手法について説明しています。この攻撃手法は DDoS 攻撃と同様に機能しますが、電力網を標的としています。ハッカーは高出力 IoT デバイスにボットネットをインストールし、それらをすべて一度にアクティブにして機能停止を引き起こす可能性があります。

ボットネットによるその他の潜在的な脅威

集合的な処理能力は DDoS 攻撃の実行に役立ちますが、ボットネットが実行できるのはそれだけではありません。ボットネットは、大量の処理能力を必要とするあらゆるタスクに特化しています。ボットネットが何に使用されるかは、ボットネット運営者によって決定されます。

誰かが電子メール スパム キャンペーンを実行したい場合、ボットネットの処理能力を利用して、一度に何百万ものメッセージを送信できます。すべてのボットを Web サイトまたは広告に誘導して、偽のトラフィックを生成し、お金を稼ぐことが可能です。その人物は、ボットネットに命令して、ランサムウェアなどのマルウェアを独自にインストールすることもできます。

ボットネット所有者の中には、自分が作成したものを使いたくない人もいるかもしれません。代わりに、これらの人々は、利益を得るためにダークネットで販売するための大規模で優れたネットワークを構築することを目指します。ボットネットをサブスクリプション サービス (サーバーのレンタルなど) としてレンタルする人もいます。

ボットネット違反の検出が難しいのはなぜですか?

IoT ボットネットの主な問題は、非常に静かに動作することです。これは、侵害されたデバイスの機能に大きな変化をもたらすタイプのマルウェアではありません。これは自動的にインストールされ、コマンド サーバーからアクションの実行が要求されるまで非アクティブなままになります。

デバイスを使用している人は速度の低下に気づくかもしれませんが、スマート カメラがサイバー攻撃の実行に使用されていることを警告するものは何もありません。

したがって、人々が自分のデバイスがボットネットの一部であることを知らずに日常生活を続けることは、まったく普通のことです。このため、これらのデバイスの所有者は自分がボットネットの一部であることに気づいていないため、ボットネットを排除することが非常に困難になります。

さらに悪いことに、一部のボットネットは、デバイスがリセットされても存続するマルウェアをインストールします。

スマートデバイスを保護する方法

あなたがモノのインターネットのファンであれば、あまり心配する必要はありません。この攻撃は恐ろしいように思えますが、デバイスがボットネットに追加されないようにするためにできることがいくつかあります。

上記の記事で、Mirai ボットネットが 60 個のユーザー名とパスワードを使用してどのようにデバイスにアクセスしたかを覚えていますか?このようなことが起こる唯一の理由は、ユーザーがデバイスを正しくセットアップしていないためです。 IoT デバイスのユーザー名とパスワードが両方とも「admin」である場合、すぐにハッキングされてしまいます。

必ずアカウント システムを使用してデバイスにログインし、強力なパスワードを設定してください。

端末には必ずセキュリティソフトをインストールしてください。これは、システムに拡散しようとするマルウェアを「捕捉」するのに役立つ追加の保護層として機能します。

ボットネットは、デバイスのファームウェアの脆弱性を通じて拡散することもあります。これを防ぐには、IoT ガジェットに最新のファームウェア バージョンがインストールされていることを常に確認してください。さらに、信頼できる企業が製造した新しい家電製品のみを購入してください。こうすることで、デバイスが家庭で使用される前に、適切なセキュリティ検査をすべて通過したかどうかを知ることができます。

インターネットに接続するデバイスが増えるにつれ、ボットネット開発者はこれを積極的に活用しようとしています。 IoT ボットネットができることのデモンストレーション (Mirai と Torii の事例を通じて) では、デバイスのセキュリティが重要であることがわかります。信頼できるハードウェアを購入し、正しくインストールされていることを確認することで、デバイスがボットネットの「デジタル軍団」に追加されるリスクを回避できます。