IoT-botnät växer – och kan hyras

Armén av internetanslutna enheter som hålls in och kontrolleras för att ta ner onlinetjänster är aktiva, växande – och är på gång.





Internet of things botnät – samlingar av enheter som hackats för att fungera med varandra för att skicka försvagande mängder data till servrar – har fått skulden för flera senaste internetfel. Mest anmärkningsvärt är att servrarna för domännamnssystemvärden Dyn togs ner förra månaden, vilket påverkade anslutningar över stora delar av USA:s östkust.

Men hackare tycks göra försök att öka raden av sina botnätsarméer och erbjuda sina tjänster mot en avgift, vilket kan göra framtida attacker mycket allvarligare.

Den tyska telefonleverantören Deutsche Telekom har anmält att nästan en miljon av dess användare drabbades av internetavbrott denna vecka till följd av ett misslyckat försök att rekrytera företagets routrar som enheter för ett botnät. Enligt en oberoende säkerhetsforskare som pratade med moderkortet , kan det totala antalet enheter som används i IoT-botnät nu vara över 500 000.



Tidigare den här månaden, Det rapporterade Ars Technica att en ny mjukvara för botnät kunde bemästra 3 500 enheter inom loppet av fem dagar. Det är dock inte klart i vilken takt dessa system kommer att fortsätta växa. De flesta enheter som för närvarande används av hackare verkar vara det äldre, mindre säker hårdvara det är lätt att kompromissa. Det kan vara svårare och ta längre tid att lägga till din senaste hårdvara för smarta hem till armén – även om det kanske inte är omöjligt .

För närvarande verkar dock vissa hackare försöka tjäna pengar på sina IoT-botnät. Förra månaden, Forbes rapporterade att a System med 100 000 enheter kan användas för 7 500 USD . Nu har ytterligare ett par hackare gjort det lägga upp botnätet som de kontrollerar för uthyrning , som påstår sig ha så många som 400 000 enheter att nivå på servrar. Att hyra 50 000 enheter för att utföra en attack rapporteras kosta mellan $3 000 och $4 000, enligt sajten Bleeping Computer .

Samma webbplats rapporterar att forskare har märkt att den senaste versionen av skadlig programvara som användes för att skapa botnätet med 400 000 enheter, vilket tros vara samma som användes för att försöka ta Liberia offline tidigare denna månad , har ett nytt trick i rockärmen. Det verkar kunna tillhandahålla falska IP-adresser för de enheter som det använder, vilket kommer att göra det betydligt svårare att blockera när det används i framtiden.



Tidigare i år, säkerhetsexpert Bruce Schneier hävdade att någon någonstans lärde sig hur man tar ner internet med den här typen av attacker. Och denna månad vid en kongressutfrågning om hotet, han överklagade till regeringen att ingripa och förklara att marknaden verkligen inte kan fixa detta ... regeringen måste engagera sig. [Vad] jag behöver är några bra regler.

När hackare inser att andra parter kan vara intresserade av att dra fördel av deras hårt vunna arméer, ökar insatserna. Om något inte görs för att utrota dessa botnät, kan Schneiers apokalyptiska förutsägelser ännu gå i uppfyllelse.

(Läs mer: Reuters , Moderkort , Pipande dator , The Internet of Things Goes Rogue , Massivt internetavbrott kan vara ett tecken på saker som kommer , Smarta glödlampor kan kasta internet i mörker )



Dölj