Δείτε όλες τις κατ’ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.
Πολλοί από εμάς έχουμε δει αυτή τη σκηνή σε τόσες πολλές ταινίες με ζόμπι: Μια ορδή που ουρλιάζει προχωρά στο φυλάκιο με τη μορφή ενός βρυχηθμού, σέρνοντας στοίβας μαστισμένης σάρκας. «Είναι πάρα πολλά από αυτά! Πίσω πίσω!..» Πυροβολισμοί, τώρα τραύλισμα και απόμακρος. Ένα τρελό στακάτο από το ταραχώδες τρέξιμο του τελευταίου επιζώντος… Μετά, επιτέλους, σιωπή.
Mēris (Λετονικά για «πανώλη»), μια τροποποιημένη έκδοση του διαβόητου botnet Mirai, έφερε μερικοί 250.000 «ζόμπι», ή παραβιασμένες συσκευές, στο πάρτι το περασμένο καλοκαίρι, και η επίθεση που έκαναν θα έκανε την παραπάνω σκηνή σε ντροπή. Σύμφωνα με ερευνητές, το botnet ήταν σε θέση να στείλει έως και 21,8 εκατομμύρια αιτήματα ανά δευτερόλεπτο στα θύματά του, καταρρίπτοντας τους υπερφορτωμένους διακομιστές τους σε μια μεγάλη επίθεση Decentralized Denial-of-Service (DDoS).
Οι επιθέσεις DDoS αυξήθηκαν κατά 37% το 2021, σύμφωνα με α πρόσφατη αναφορά. Botnets που αποτελούνται από χακαρισμένα Internet of Things (IoT) οι συσκευές είναι ένας σημαντικός φορέας επίθεσης. Και η αλήθεια είναι ότι αυτή είναι μόνο η αρχή. Μερικές από τις διαδικασίες που ξετυλίγονται στη σημερινή τεχνολογική σκηνή θα μπορούσαν να παίξουν στα χέρια των χάκερ και να δημιουργήσουν τη βάση για επιθέσεις ενός εντελώς νέου όγκου.
Από τότε που η μητρική εταιρεία του Facebook άλλαξε το όνομά της σε Meta, ολόκληρα τμήματα της τεχνολογικής σκηνής γεμίζουν με φλυαρίες για το μετασύνδεση, μια συνένωση του πραγματικού και του εικονικού κόσμου που συνδυάζεται με VR/AR. Σε πρακτικούς όρους, τουλάχιστον προς το παρόν, σημαίνει να φοράτε ένα αστείο κράνος στο κεφάλι σας ενώ βρίσκεστε σε μια επαγγελματική συνάντηση με κινούμενα σχέδια 3D των επενδυτών σας.
Με ακόμη πιο πρακτικούς όρους, αυτό σημαίνει περισσότερες συνδεδεμένες συσκευές παντού, τόσο σε εταιρικούς λόγους όσο και στο σπίτι. Το ελάχιστο για τη διεξαγωγή της επιχείρησής σας μέσω του metaverse – δηλαδή το Zoom – απαιτεί μόνο δύο smartphone, αλλά υπάρχει ένας λόγος για τον οποίο η αγορά των καμερών συνεδριάσεων εκτινάχθηκε πρόσφατα. Θέλετε καθαρή εικόνα και καλό ήχο στις κλήσεις σας, ώστε να έχετε τον έξυπνο εξοπλισμό που μπορεί να προσφέρει. Η ασφάλεια είναι επίσης απαραίτητη, επομένως μερικοί αισθητήρες θερμότητας σώματος θα ήταν χρήσιμοι επίσης, καθώς και αισθητήρες κίνησης, για να αποφευχθεί ο συνωστισμός. Συνδέστε όλα αυτά με μια πλατφόρμα δεδομένων για να συγκεντρώσετε την τροφοδοσία των αισθητήρων και να δημιουργήσετε μια ολοκληρωμένη λύση διαχείρισης και είστε στο πράσινο.
Η μετατροπή ενός γραφείου, ενός εργοταξίου, ενός σταθμού ηλεκτροπαραγωγής ή οποιασδήποτε άλλης επιχειρηματικής ή βιομηχανικής εγκατάστασης σε ένα κέντρο μετατροπής είναι, προς το παρόν, μια πολύ μακρινή προοπτική. Είναι πιθανό, ωστόσο, ότι θα σήμαινε την εισαγωγή πολλών συνδεδεμένων συσκευών. Ακουστικά, τα οποία δεν είναι ακόμη πανταχού παρόντα. Φορητά με αισθητήρα για καλύτερους ελέγχους VR/AR. και οι επιτοίχιοι αισθητήρες πρέπει να αποτελούν μέρος της εικόνας εάν δεν είμαστε πλέον ικανοποιημένοι με την εμπειρία του ψηφιακού κόσμου σε μια κανονική οθόνη. Ακόμη και πριν από το όνειρο του metaverse, η αγορά συσκευών IoT ήταν υψούμενοςκαι η έλευση του metaverse θα ωθούσε τη διαδικασία μόνο σε υψηλότερη ταχύτητα.
Τώρα, τα άσχημα νέα. Μπορεί να θέλουμε να δροσίσουμε λίγο το κεφάλι μας και να πάρουμε μια βαθιά ανάσα προτού πάμε σε ένα ξεφάντωμα αγορών IoT που προκαλείται από το μεταβασμό, επειδή πολύ συχνά, δεν μπορούμε καν να προστατεύσουμε σωστά τις συσκευές που βρίσκονται ήδη στο χώρο μας.
Φαντάσματα στη μηχανή
Η αγορά IoT έχει ένα σημαντικό πρόβλημα ασφάλειας. Η κακή διαχείριση των συνδεδεμένων συσκευών κατέλαβε την πρώτη θέση στη λίστα με τα προβλήματα ασφάλειας των επαγγελματιών πληροφορικής σε α πρόσφατος επισκόπηση. Δικαίως, φαίνεται, καθώς ακριβώς στους έξι μήνες από τον Ιανουάριο έως τον Ιούνιο του 2021, οι χάκερ κατάφεραν να συμβιβάσουν ορισμένα 1,5 δισεκατομμύρια IoT συσκευές, μια τεράστια άνοδος από το 2020. Ορισμένες από αυτές τις εισβολές δεν αποτελούν παρά ένα αθώο αστείο, αλλά άλλες έχουν ως αποτέλεσμα πραγματική απώλεια δεδομένων και συναφή έξοδα. Και οι τελευταίες είναι αυτές για τις οποίες οι εταιρείες προτιμούν συχνά να μένουν ήσυχες, επομένως υπάρχει μια ορισμένη ομίχλη πολέμου εδώ.
Ακόμα κι απ’ ό,τι γνωρίζουμε, όμως, μια επιτυχημένη επίθεση Η δρομολόγηση ή η στόχευση μιας συνδεδεμένης συσκευής μπορεί να οδηγήσει σε σοβαρή ζημιά. Μπορεί να καταρρίψει τα ηλεκτρικά δίκτυα, να κλείσει γραμμές συναρμολόγησης ή να προσφέρει στους επιτιθέμενους μια άνετη θέα των εσωτερικών λειτουργιών του στόχου μέσα από τα μάτια των καμερών που έχουν παραβιαστεί.
Με τον ίδιο λογαριασμό, ο πολλαπλασιασμός των δυνητικά ευάλωτων συσκευών πιθανότατα σημαίνει ότι θα δούμε ακόμη πιο ογκώδη botnet στο μέλλον. Η ικανότητά τους να καταρρίπτουν ιστότοπους και υπηρεσίες ιστού είναι ήδη αρκετά ενοχλητική σε έναν κόσμο όπου το μοντέλο SaaS διαμορφώνεται ως το κυρίαρχο μοντέλο σε το λογισμικό αγορά. Εάν οι πελάτες σας πρέπει να συνδεθούν με τον διακομιστή σας, είτε τον δικό σας είτε στο cloud, για να χρησιμοποιήσουν τις υπηρεσίες σας, μια επίθεση που τον χτυπά στοχεύει στον πυρήνα της επιχείρησής σας.
Επιπλέον, τα botnets μπορούν να κάνουν περισσότερα από αιτήματα σύνδεσης ανεπιθύμητης αλληλογραφίας σε οποιονδήποτε στόχο αντιπαθούν οι κύριοι τους. Ένα botnet μπορεί να λειτουργήσει για τη διάδοση κακόβουλου λογισμικού, γεγονός που το καθιστά πολλαπλασιαστή ισχύος σε μια μεγαλύτερη επίθεση. Μπορεί να αντλήσει ευαίσθητα δεδομένα από τον στρατό των συσκευών με ζόμπι για κατασκοπεία ή εκβιασμό ή ως εργαλείο συλλογής πληροφοριών για μια στοχευμένη απόπειρα phishing. Υπάρχουν ακόμη πιο εξωτικές επιλογές για τους έμπειρους χάκερ που μπορούν να δοκιμάσουν τις δυνάμεις τους, όπως η ανάμειξη με το τροφοδοτικό σε ένα συγκεκριμένο δίκτυο, το οποίο είναι δυνητικά θανατηφόρο σε σκληρές χειμερινές συνθήκες.
Η ώθηση για το metaverse, εάν αποφέρει καρπούς, δεν θα δημιουργήσει από μόνη της ένα πρόσφορο έδαφος για την άνοδο του μεγαλύτερου botnet που έγινε ποτέ, καθώς αυτή η τάση έχει ήδη αρχίσει να διαμορφώνεται από καιρό. Χωρίς τη δέουσα προφύλαξη και τα πρωτόκολλα ασφαλείας κατά νου, ωστόσο, θα μπορούσε να είναι η τελευταία ώθηση που θέτει σε κίνηση μια βρυχηθή χιονοστιβάδα – οπότε καλύτερα να αρχίσουμε να προετοιμαζόμαστε για να καταπολεμήσουμε αυτές τις ορδές ζόμπι τώρα.
Ο Brad Yasar είναι ο ιδρυτής και διευθύνων σύμβουλος της EQIFi.
DataDecisionMakers
Καλώς ήρθατε στην κοινότητα του VentureBeat!
Το DataDecisionMakers είναι όπου οι ειδικοί, συμπεριλαμβανομένων των τεχνικών που ασχολούνται με τα δεδομένα, μπορούν να μοιράζονται πληροφορίες και καινοτομίες που σχετίζονται με δεδομένα.
Εάν θέλετε να διαβάσετε για ιδέες αιχμής και ενημερωμένες πληροφορίες, τις βέλτιστες πρακτικές και το μέλλον των δεδομένων και της τεχνολογίας δεδομένων, ελάτε μαζί μας στο DataDecisionMakers.
Μπορείτε ακόμη και να σκεφτείτε συνεισφέροντας ένα άρθρο δικό σου!