home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

Trending:IoT-malware-aanval

Internet of Things is een wereld waarin dingen met elkaar verbonden zijn via internet. IoT omvat slimme fysieke objecten zoals voertuigen of embedded apparaten zoals routers en broodroosters. In deze apparaten zijn sensoren ingebouwd die via internet zijn verbonden, waardoor de verbonden dingen gegevens kunnen verzamelen en uitwisselen, terwijl gebruikers die apparaten kunnen bedienen.

IoT-apparaten bestaan ​​voornamelijk uit sensoren en actuatoren, die beide een zeer cruciale rol spelen in het hele proces. Alle IoT-apparaten hebben een manier om een ​​grote hoeveelheid gegevens te verwerken en te communiceren. En voor deze enorme hoeveelheid gegevens speelt beveiliging een cruciale rol.

Volgens recent onderzoek van Kaspersky was bekend dat in de eerste helft van 2018 IoT-malware die expliciet was ontworpen voor IoT-apparaten verdrievoudigde met meer dan 1.20.000 modificaties van malware.

Cybercriminelen kunnen verschillende redenen hebben om IoT-apparaten te exploiteren, maar de meest populaire reden was om botnets te creëren die zouden worden gebruikt om DDoS-aanvallen mogelijk te maken. Sommige van de door Kaspersky Lab ontdekte malware-aanpassingen waren zelfs op maat gemaakt om concurrentie voor malware uit te schakelen.

Lange tijd werd verkeerd begrepen dat IoT-apparaten niet de aandacht van IoT-malware kunnen trekken en geen gemakkelijk doelwit voor hen zouden zijn. Maar zodra de kwaadaardige activiteiten in aantal toenamen, was dit een wake-up call. Sommige mensen die slimme producten en wearables maken, zijn zich nog steeds niet bewust van de beveiliging van hun producten en ondernemen later actie wanneer de gegevensbeveiliging in intelligente producten verslechtert. IoT-producten zijn een gemakkelijk doelwit geworden voor cybercriminelen die illegale activiteiten uitvoeren zoals DDoS, spionage, chantage enz. door slimme producten tot krachtige producten te maken.

Waarom IoT-botnets?

Een botnet is een netwerk van systemen die de malware controleren en verspreiden. Hackers gebruiken ze op enorme schaal voor verschillende dingen, zoals het verkrijgen van privé-informatie, DDoS-aanvallen en het exploiteren van de online gegevens. Botnets bestaan ​​uit veel apparaten die tegenwoordig met elkaar verbonden zijn vanaf computers, laptops en zogenaamde ‘smart devices’. Deze verbonden dingen hebben twee unieke kenmerken, namelijk dat ze geschikt zijn voor internet en dat ze een grote hoeveelheid gegevens via een netwerk overbrengen. Omdat IoT vooral gaat over aangesloten apparaten, is er een groot aantal apparaten dat verbinding maakt in het systeem, waardoor het aantal botnets en cyberaanvallen toeneemt.

Er zijn twee soorten botnets: traditionele en IoT-botnets

1. Traditionele botnets:

Een traditioneel botnet is een verzameling van verschillende computers of servers, vaak zombies genoemd, die zijn geïnfecteerd met malware, waardoor een aanvaller deze kan controleren. Botnets besturen deze machines met behulp van Internet Relay Chat (IRC). De controlemethode stuurt opdrachten om kwaadaardige activiteiten uit te voeren, zoals DDoS-aanvallen (Distributed-Denial-of-Service), gegevens- en informatiediefstal of spammail.

2. IoT-botnets:

Een IoT Botnet is ook een verzameling van verschillende IoT-apparaten zoals routers, wearables en embedded technologieën die zijn geïnfecteerd met malware. Met deze malware kan een aanvaller alle aangesloten apparaten besturen.

IoT-botnets verschillen van de traditionele op een manier dat de geïnfecteerde IoT-apparaten de malware verspreiden en zich daardoor op steeds meer apparaten richten. Traditionele botnets bestaan ​​uit duizenden of tienduizenden apparaten, terwijl IoT Botnet uit honderdduizenden apparaten bestaat.

Waarom richten aanvallers zich op IoT-apparaten?

Laten we eens kijken naar enkele van de redenen waarom aanvallers zich richten op IoT-apparaten:

1. Zwakke wachtwoorden:

Tijdens de levenscyclus van de apparaatontwikkeling willen fabrikanten, naast beveiliging, dat hun apparaten eenvoudig te installeren zijn. Niet iedereen die het apparaat gebruikt, is technisch onderlegd. Om de uitvinding eenvoudig in te stellen, biedt de fabrikant veilige inloggegevens. Tijdens dit natuurlijke installatieproces treden de volgende complicaties op:

  1. Nadat het apparaat is ingesteld en voor de eerste keer is ingelogd, laten mensen de inloggegevens van het apparaat later ongewijzigd.
  2. Nadat het apparaat is verzonden, worden de standaardgegevens toegevoegd aan de lijst met bekende exploits van dat apparaat.
  3. Fabrikanten blijven eenvoudige inloggegevens gebruiken die zich vervolgens aansluiten bij de bekende vectoren.

2. Gebrek aan codering:

Omdat IoT zich voornamelijk bezighoudt met een groot aantal verbonden apparaten, wordt het verzamelen van gegevens uit meerdere bronnen een vervelende taak. Tegelijkertijd is beveiliging een belangrijk punt van zorg, en vaak worden beveiligingsfuncties zoals codering vaak over het hoofd gezien. Bij het ontwerpen van de IoT-apps moet encryptie een topprioriteit zijn, zodat IoT Malware geen natuurlijke aanval wordt.

3. Achterdeuren:

Fabrikanten van IoT-apparaten gebruiken verborgen toegangsmethoden die bekend staan ​​als backdoors, waardoor ze gemakkelijk te ondersteunen zijn. Maar om waar te zijn, het is een voordeur voor de hackers. En de meeste gebruikers hebben geen technische kennis; het wordt een kinderspel voor een hacker. Maar zodra de achterdeur bekend is, wordt er een firmware ontwikkeld die de achterdeur sluit. Deze achterdeuren zijn ofwel een gebruikers-ID of een wachtwoord dat fungeert als een voordeur voor de hackers.

4. Gebrek aan codering:

Beveiliging is altijd een essentiële factor in de ontwikkelingslevenscyclus en dat geldt ook voor versleuteling in het IoT-apparaat. Veel IoT-apparaten ondersteunen geen versleuteling, dus u moet het juiste IoT-apparaat selecteren. In de recente IoT-apparaten is embedded cryptografie verantwoordelijk voor de versleuteling en authenticatie in de apparaten.

Hoe kunt u uw IoT-apparaten beschermen?

  1. Standaardwachtwoorden wijzigen/Altijd standaardwachtwoorden wijzigen.
  2. Verwijder apparaten met telnet-backdoors.
  3. Stel een apparaat nooit rechtstreeks bloot aan internet.
  4. Voer poortscans uit op al uw machines.

Wat is er in de toekomst?

Het Internet of Things heeft een nieuwe golf teweeggebracht. Alles, van huis tot auto's tot horloges, alles is met elkaar verbonden. Het is bekend dat er tegen het jaar 2020 meer dan 25 miljard apparaten met internet zijn verbonden. De toename van het aantal is meer dan genoeg om cybercriminelen aan te trekken, omdat ze toegang hebben tot meer gegevens, meer systemen en meer geld te verdienen. Omdat het aantal apparaten met de dag enorm toeneemt, blijft de IoT Botnet-aanvalsmarkt dat ook doen. De concurrentie neemt toe, meer IoT-apparaten liggen op schema en dus meer financieel gewin. Botnets zijn betrokken geweest bij bijna elke DDoS-aanval, wat resulteerde in inkomstenderving, wereldwijd minder gewaardeerde merken, achteruitgang in services en onbetrouwbare gegevens.


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Het IoT beveiligen tegen cyberaanvallen
    2. Kwetsbaarheden in toepassingen stellen IoT-apparaten bloot aan aanvallen
    3. Malware valt IoT-apparaten aan met Windows 7
    4. IoT draadloze oplossing voor het bewaken van propaantankniveau
    5. 8 Voordelen van een op IoT gebaseerd Fleet Weight Monitoring System
    6. IoT-concepten toepassen in de horeca
    7. Gecategoriseerde toepassingen van IoT in de transportsector
    8. 4 belangrijke IoT-toepassingen in de productie
    9. 8 Zielverpletterende beveiligingsuitdagingen met Industrial IoT
    10. 5 beste toepassingen van industriële IoT in transport
    11. 5 essentiële onderdelen van de ontwikkeling van IoT-apps