Esperto di Semalt: come stare al sicuro dalle botnet?
L'Internet of Things (IoT) è una tecnologia relativamente nuova che è responsabile della connessione di diversi dispositivi e oggetti a Internet. Fornisce inoltre dati utili per il corretto funzionamento del computer o del dispositivo mobile. Nella corsa di prodotti competitivi, gli utenti e i produttori hanno sviluppato alcune tecniche pericolose, tra cui le botnet.
Artem Abgarian, uno dei massimi esperti di Semalt , si concentra sul fatto che le botnet sono un gruppo di computer o dispositivi mobili connessi a Internet controllati da un server o sistema centralizzato. Questo termine viene utilizzato principalmente in combinazione con hack specifici, in particolare gli attacchi Distributed Denial of Service (attacchi DDoS).
In che modo gli hacker svolgono le loro attività?
Con l'aiuto di botnet e centinaia o migliaia di computer infetti, gli hacker possono facilmente rintracciare il tuo indirizzo IP. Usano i loro indirizzi IP univoci per distinguere gli utenti legittimi e falsi. Una volta individuati i dispositivi e gli indirizzi IP univoci, il loro prossimo obiettivo è infettare tali dispositivi in modo che possano svolgere le loro attività specifiche.
Pericolo n. 1: rubare le tue informazioni
L'Internet of Things può facilmente rubare i tuoi dati personali e dati privati. Funzionano con o senza i ragni cattivi e monitorano le tue attività in silenzio. Una volta usciti dal sistema, iniziano immediatamente a svolgere le loro funzioni e dirottano il dispositivo in pochissimo tempo.
Pericolo n. 2: dispositivi economici, in particolare PC
I mercati sono invasi da computer e dispositivi mobili economici ed economici, webcam, termostati, tappetini yoga, padelle e monitor per bambini. Dovresti evitare di acquistare qualsiasi cosa che non sia all'altezza del marchio e che appartenga a un marchio strano o sconosciuto. Questo perché vari pericoli sono associati a tali dispositivi. È probabile che le botnet le rendano vittime compromettendo le loro informazioni. Tutti questi dispositivi devono essere connessi a Internet e avere i loro IP univoci. Con la poca o nessuna sicurezza, potresti perdere l'accesso ai tuoi dispositivi e gli hacker potrebbero rubare i tuoi nomi utente e password in pochissimo tempo.
Pericolo n. 3: nessuna sicurezza integrata, nessun accesso al dispositivo
L'installazione di un programma antimalware o di un software antivirus è essenziale. È necessario monitorare regolarmente le attività online e mantenere alcuni file di backup. Tieni d'occhio le tue patch di sicurezza e non dimenticare di tenerle aggiornate. Inoltre, dovresti avere una password complessa con parole maiuscole e minuscole in modo che nessuno possa indovinarla facilmente. Nel 2016, le botnet hanno compromesso un gran numero di dispositivi solo perché le loro password erano facili da indovinare. In media, diecimila dispositivi IoT sono stati compromessi e sono stati consegnati ai fornitori di infrastrutture Internet per la manutenzione. Anche i siti Web come Twitter e Netflix sono stati attaccati e gli hacker sono presto scomparsi da Internet dopo aver commesso il crimine.
Le botnet che hanno eseguito queste attività sono state create con un malware specifico noto come Mirai. Questo malware è responsabile del furto di dati e password privati di un gran numero di dispositivi. Non era un malware geniale, quindi le misure contro di esso erano facili da prendere. Gli attacchi DDoS sono tanto diffusi e frequenti quanto i robot e i ragni. Penetrano nel computer e nei dispositivi mobili, chiedendo agli utenti di fare clic sugli annunci di frode e controllare i siti affiliati.