ネットワーク上で私たちが受ける可能性のあるサイバー攻撃はたくさんあります。 ハッカーは、テレビ、ビデオプレーヤー、さらにはスマート電球など、自宅にあるあらゆるデバイスを攻撃する可能性があります。 それはモノのインターネットとして知られているものです。 さて、何ですか 本当に探しているサイバー犯罪者 これらのデバイスから? これについては、この記事で説明します。
サイバー犯罪者の標的であるIoTデバイス
近年、サイバー犯罪者は見ています IoT デバイス 彼らの攻撃を達成するための非常に興味深いターゲットとして。 このタイプのデバイスはますます増えており、多くの場合、更新されていないため、脆弱になり、悪用される可能性があります。
NISTとフロリダ大学の研究者によって実施された、私たちがエコーするレポートによると、ほとんどの攻撃者は オープンポート これらのデバイスで。 これにより、ファイアウォールを無効にして、簡単にアクセスできるようになります。 また、彼らの多くがそれらのデバイスのハードウェアに関する特定の情報を探していることを検出しました。
しかし、これで正確に何を探していますか? 主な目的は、これらのモノのインターネットデバイスを ボットネット 、運ぶために DDoS攻撃を排除する 。 明確な例は、最も強力で有名なMiraiボットネットです。 しかし、彼らはまた 私の暗号化通貨 これらのデバイスを介して、被害者のデバイスを使用して収入を生み出します。
このレポートでは、セキュリティ研究者が脆弱性を作成し、適切にテストできるようにコンピューターを公開しました。 彼らは、攻撃者の大多数がアクセスを悪用してデバイスを制御できるようになると、次の目的はそのデバイスをボットネットの一部にするか、暗号通貨をマイニングするために使用することであることに気付きました。
IoTデバイスを保護するためのヒント
しかし、攻撃者は、私たちが言及したことに焦点を当てるだけでなく、 ネットワークにアクセスする 接続されている他のデバイスを攻撃します。 そのため、保護され、ネットワーク上で私たちをさらす可能性のある間違いを犯さないことが不可欠です。
IoTデバイスを保護するための非常に重要なポイントは デフォルト値を変更する 。 多くの場合、基本的なパスワードが付属しているか、暗号化されていない状態で公開されています。 キーを変更することと、それが強力で複雑であることも不可欠です。 これは、サイバー犯罪者が主に悪用するものです。 ただし、ユーザー名を変更するのも便利です。 IoT機器を正しく設置することが重要です。
さらに、これらのコンピュータが 適切に更新された 。 脆弱性が発生する可能性があり、それらの欠陥が侵入者の侵入を可能にします。 利用可能なパッチを常にインストールし、セキュリティバリアを形成する必要があります。
一方で、便利です 積極的にレビューする 接続されたデバイスを確認し、すべてが正常であることを確認します。 たとえば、侵入者がそのデバイスに侵入してボットネットに変えたり、暗号通貨をマイニングしたりすることができたことを示す、考えられる誤動作や信号を分析します。これは、最も一般的な目的のXNUMXつです。
最終的に、ハッカーはIoTデバイスを標的にしています。 それらを正しく保護し、ネットワークを攻撃するために利用できるセキュリティ違反を開いたままにしないことが重要です。
