विज्ञापन
अपने सभी गैजेट्स को इंटरनेट से कनेक्ट करना हमेशा एक अच्छा विचार नहीं होता है। जबकि इंटरनेट ऑफ थिंग्स आपको दूरस्थ रूप से कार्य करने और कहीं से भी अपने उपकरणों की निगरानी करने की अनुमति देता है दुनिया में, यह दुर्भावनापूर्ण हैकर्स के लिए भी एक रास्ता प्रदान करता है जो आपके उपकरणों का उपयोग अपने लिए करना चाहते हैं अच्छा।
इस लेख में, हम यह पता लगाते हैं कि कैसे इंटरनेट ऑफ थिंग्स और स्मार्ट घरेलू उपकरणों का उपयोग "डिजिटल सेना" बनाने के लिए किया जा रहा है जो हैकर्स की सनक का पालन करता है।
एक बॉटनेट क्या है?
उपयोगकर्ता की इच्छा के विरुद्ध कंप्यूटर और उपकरणों को शामिल किए जाने की अवधारणा कोई नई बात नहीं है। इसके लिए तकनीकी शब्द है "बॉटनेट एक बॉटनेट क्या है और क्या आपका कंप्यूटर एक का हिस्सा है?बॉटनेट मैलवेयर, रैंसमवेयर, स्पैम और बहुत कुछ का एक प्रमुख स्रोत है। लेकिन बॉटनेट क्या है? वे कैसे अस्तित्व में आते हैं? उन्हें कौन नियंत्रित करता है? और हम उन्हें कैसे रोक सकते हैं? अधिक पढ़ें ", और नाम यह सब बताता है। यह समझौता किए गए उपकरणों का एक नेटवर्क है जो एक केंद्रीय सर्वर से आदेश प्राप्त करता है। जब कोई आदेश भेजा जाता है, तो हैक किए गए उपकरण बिना किसी प्रश्न के और एक स्वर में उसे पूरा करते हैं—बिल्कुल रोबोटों के झुंड की तरह।
एक बॉटनेट का मालिक जितना संभव हो उतने उपकरणों से समझौता करना चाहता है। अधिक उपकरणों का अर्थ है उनके नियंत्रण में अधिक प्रसंस्करण शक्ति, जो बॉटनेट को मजबूत बनाता है। एक बार जब एक बॉटनेट के तहत पर्याप्त उपकरण इकट्ठा हो जाते हैं, तो मालिक के पास वेबसाइट-अपंग हमले या इससे भी बदतर प्रदर्शन करने की शक्ति होती है।
बॉटनेट इंटरनेट ऑफ थिंग्स को कैसे प्रभावित करते हैं
बॉटनेट की स्वायत्त प्रकृति के कारण, यह अपने वेब में कौन से डिवाइस लाता है, इसके बारे में बहुत पसंद नहीं है। यदि किसी डिवाइस में एक सुसंगत इंटरनेट कनेक्शन, एक प्रोसेसर और उस पर मैलवेयर स्थापित करने की क्षमता है, तो इसका उपयोग बॉटनेट में किया जा सकता है।
पहले, यह कंप्यूटर और मोबाइल उपकरणों तक ही सीमित था, क्योंकि वे केवल वही चीजें थीं जो मानदंडों से मेल खाती थीं। इंटरनेट ऑफ थिंग्स के प्रसार के साथ, अधिक से अधिक डिवाइस एक बॉटनेट के लिए संभावित उम्मीदवारों के पूल में प्रवेश कर रहे हैं।
इससे भी बदतर, इंटरनेट ऑफ थिंग्स अभी भी अपने शुरुआती चरण में है, सुरक्षा को अभी तक पूरी तरह से समाप्त नहीं किया गया है। इसका एक अच्छा उदाहरण है जब एक परोपकारी हैकर किसी के नेस्ट होम सुरक्षा सिस्टम तक पहुंच प्राप्त की और अपने स्वयं के सुरक्षा कैमरों के माध्यम से उनसे बात की।
IoT सुरक्षा इतनी ढीली होने के कारण, इसमें कोई आश्चर्य की बात नहीं है कि बॉटनेट डेवलपर्स इस नए चलन को भुनाने के इच्छुक हैं।
IoT बॉटनेट कितना नुकसान कर सकता है?
मिराई बोटने
जबकि IoT बॉटनेट एक नई अवधारणा है, तकनीक की दुनिया पहले ही उनसे कुछ विनाशकारी हमलों को देख चुकी है। हमने 2017 के अंत में ऐसा ही एक हमला देखा, जब मिराई बॉटनेट सत्ता में आया। इसने IoT उपकरणों के लिए इंटरनेट को स्कैन किया, फिर पहुँच प्राप्त करने के लिए 60 डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड आज़माए।
एक बार सफल होने के बाद, हमले ने समझौता किए गए डिवाइस को मिराई बॉटनेट मैलवेयर से संक्रमित कर दिया।
अपनी तेजी से बनने वाली सेना के साथ, मिराई ने इंटरनेट के आसपास की साइटों पर हमला करना शुरू कर दिया। यह प्रदर्शन करने के लिए अपनी सेना का उपयोग करके ऐसा किया सेवा का प्रत्यक्ष इनकार आपकी पसंदीदा वेबसाइटों को तोड़ने के लिए हैकर्स बॉटनेट का उपयोग कैसे करते हैंएक बॉटनेट वेब सर्वर पर नियंत्रण कर सकता है और आपकी पसंदीदा वेबसाइटों, या यहां तक कि इंटरनेट के पूरे हिस्से को हटा सकता है और आपका दिन बर्बाद कर सकता है। अधिक पढ़ें (DDoS) हमले, बॉटनेट पर उपकरणों से कनेक्शन वाली वेबसाइटों का झुंड। सुरक्षा साइट पर क्रेब्स को 620Gb/s के हमले का सामना करना पड़ा, और Ars Technica को 1Tb/s झुंड से घेर लिया गया।
मिराई खुला स्रोत है, जिसने उत्सुक बॉटनेट मालिकों को मैलवेयर के अपने स्वयं के कॉपीकैट संस्करण बनाने की अनुमति दी।
तोरी बोटने
2018 के अंत में, हमने एक नया दावेदार देखा; तोरी. मिराई के कोड का उपयोग करने वाले अन्य IoT बॉटनेट्स के विपरीत, यह एक इसका अपना स्ट्रेन था। यह अत्यधिक उन्नत कोड का उपयोग करता था, जो इंटरनेट से जुड़े अधिकांश उपकरणों को संक्रमित करने में सक्षम था। टोरी ने अभी तक किसी भी चीज़ पर हमला नहीं किया है, लेकिन यह एक बड़े हमले के लिए सेना को इकट्ठा कर सकता है।
मैडिओटी
प्रिंसटन द्वारा किए गए एक अध्ययन से पता चला है कि IoT बॉटनेट की शक्ति हो सकती है पावर ग्रिड निकालें. रिपोर्ट "IoT के माध्यम से मांग में हेरफेर" (MadIoT) नामक हमले की एक विधि का वर्णन करती है, जो DDoS हमले के समान कार्य करती है, लेकिन इसके बजाय पावर ग्रिड को लक्षित करती है। हैकर्स उच्च-शक्ति वाले IoT उपकरणों पर बॉटनेट स्थापित कर सकते हैं, फिर उन सभी को एक ही समय में ब्लैकआउट ट्रिगर करने में सक्षम कर सकते हैं।
बॉटनेट पोज़ क्या अन्य खतरे हैं?
जबकि सामूहिक प्रोसेसर शक्ति DDoS हमलों को करने के लिए बहुत उपयोगी है, यह केवल एक चीज नहीं है जो बॉटनेट सक्षम है। बॉटनेट किसी भी कार्य में विशेषज्ञ होते हैं जिसके लिए बहुत अधिक प्रसंस्करण शक्ति की आवश्यकता होती है। उन कार्यों से मिलकर बनता है जो बॉटनेट को नियंत्रित करने वाले व्यक्ति द्वारा तय किया जाता है।
यदि कोई स्पैम ईमेल अभियान चलाना चाहता है, तो वह एक बार में लाखों संदेश भेजने के लिए बॉटनेट की प्रसंस्करण शक्ति का उपयोग कर सकता है। वे झूठे ट्रैफ़िक उत्पन्न करने और कुछ अतिरिक्त आय अर्जित करने के लिए सभी बॉट्स को एक वेबसाइट या विज्ञापन पर निर्देशित कर सकते थे। वे अपने बॉटनेट को खुद पर मैलवेयर इंस्टॉल करने का आदेश भी दे सकते हैं, जैसे रैंसमवेयर रैंसमवेयर का इतिहास: यह कहां से शुरू हुआ और कहां जा रहा हैरैंसमवेयर 2000 के दशक के मध्य से है और कई कंप्यूटर सुरक्षा खतरों की तरह, एक तेजी से शक्तिशाली खतरा बनने से पहले रूस और पूर्वी यूरोप से उत्पन्न हुआ। लेकिन रैंसमवेयर का भविष्य क्या है? अधिक पढ़ें .
कुछ बॉटनेट मालिक जो कुछ भी बनाते हैं उसका उपयोग नहीं करना चाहते हैं। इसके बजाय, उनका लक्ष्य एक बड़े और प्रभावशाली नेटवर्क का निर्माण करना होगा, ताकि अच्छे लाभ के लिए उन्हें डार्क नेट पर बेचा जा सके। कुछ भी उनके बॉटनेट किराए पर लें एक सदस्यता सेवा के तहत जो एक सर्वर को किराए पर देने से बहुत अलग नहीं है!
उल्लंघन का पता लगाना क्यों मुश्किल है
IoT बॉटनेट के साथ मुख्य समस्या यह है कि यह चुपचाप कैसे काम करता है। यह एक प्रकार का मैलवेयर नहीं है जो इस बात पर भारी अंतर डालता है कि समझौता किए गए उपकरण कैसे काम करते हैं। यह चुपचाप स्वयं को स्थापित करता है और तब तक निष्क्रिय रहता है जब तक कि कमांड सर्वर द्वारा इसे कोई क्रिया करने के लिए नहीं कहा जाता है।
डिवाइस का उपयोग करने वाले लोग रिपोर्ट कर सकते हैं कि यह "सुस्त" या "धीमी गति से काम कर रहा है", लेकिन कुछ भी उन्हें सचेत नहीं करेगा कि उनके स्मार्ट कैमरे का उपयोग साइबर हमले के लिए किया जा रहा है!
जैसे, लोगों के लिए अपने दैनिक जीवन को जारी रखना पूरी तरह से सामान्य है, बिना यह जाने कि उनके उपकरण एक बॉटनेट का हिस्सा हैं। इससे बॉटनेट को हटाना बहुत मुश्किल हो जाता है, क्योंकि जिन लोगों के पास डिवाइस होते हैं उन्हें यह एहसास नहीं होता कि वे इसका हिस्सा हैं।
इससे भी बदतर, कुछ बॉटनेट मैलवेयर स्थापित करेंगे जो रीसेट के माध्यम से बना रहता है, इसलिए एक शक्ति चक्र इससे छुटकारा नहीं पाता है।
अपने स्मार्ट उपकरणों की सुरक्षा कैसे करें
अगर आप इंटरनेट ऑफ थिंग्स के बहुत बड़े प्रशंसक हैं, तो ज्यादा परेशान न हों! हालांकि यह हमला डरावना लगता है, आप यह सुनिश्चित करने के लिए अपनी भूमिका निभा सकते हैं कि आपके अपने डिवाइस बॉटनेट में नहीं जोड़े गए हैं।
याद रखें कि कैसे मिराई बॉटनेट ने 60 उपयोगकर्ता नाम और पासवर्ड का उपयोग करके उपकरणों तक पहुंच प्राप्त की? इसे हासिल करने का एकमात्र कारण यह था कि लोग अपने उपकरणों को सही तरीके से सेट नहीं कर रहे थे। यदि आपके IoT उपकरणों के लिए उपयोगकर्ता नाम और पासवर्ड दोनों "व्यवस्थापक" हैं, तो इससे बहुत जल्दी समझौता किया जाएगा।
खाता प्रणाली के साथ किसी भी डिवाइस पर लॉग इन करना सुनिश्चित करें और एक अद्वितीय, मजबूत पासवर्ड सेट करें।
किसी भी उपकरण पर सुरक्षा सॉफ़्टवेयर स्थापित करना सुनिश्चित करें जो इसकी अनुमति देता है। यह रक्षा की एक अतिरिक्त परत के रूप में कार्य करता है जो आपके सिस्टम पर फैलने की कोशिश करते समय मैलवेयर को पकड़ लेना चाहिए। तय नहीं कर पा रहे हैं कि किस एंटीवायरस सॉफ़्टवेयर का उपयोग करना है? हमारी सूची पढ़ें शीर्ष सुरक्षा और एंटीवायरस उपकरण सर्वश्रेष्ठ कंप्यूटर सुरक्षा और एंटीवायरस उपकरणमैलवेयर, रैंसमवेयर और वायरस के बारे में चिंतित हैं? यहां सबसे अच्छी सुरक्षा और एंटीवायरस ऐप्स हैं जिनकी आपको सुरक्षित रहने की आवश्यकता है। अधिक पढ़ें प्रेरणा के लिए।
बॉटनेट डिवाइस के फर्मवेयर में कमजोरियों के माध्यम से भी फैल सकता है। इसे रोकने के लिए, हमेशा सुनिश्चित करें कि आपके IoT गैजेट्स में उनके फर्मवेयर का नवीनतम संस्करण स्थापित है। साथ ही, केवल प्रतिष्ठित और सम्मानित कंपनियों द्वारा बनाए गए नए उपकरण ही खरीदें। इस तरह, आप जानते हैं कि डिवाइस आपके घर में प्रवेश करने से पहले सभी उचित सुरक्षा जांच से गुजर चुका है।
अपने उपकरणों को सुरक्षित रखने के और तरीके
जैसे-जैसे हमारे अधिक उपकरण इंटरनेट से जुड़ते हैं, बॉटनेट डेवलपर्स लक्ष्य की इस वृद्धि को भुनाने के इच्छुक हैं। मिराई और टोरी के साथ यह प्रदर्शित करते हुए कि IoT बॉटनेट क्या कर सकते हैं, डिवाइस सुरक्षा बहुत महत्वपूर्ण है। प्रतिष्ठित हार्डवेयर खरीदने और इसे सही तरीके से सेट अप सुनिश्चित करने से, आपके उपकरणों को डिजिटल सेना में नहीं जोड़ा जाएगा।
यदि आप अपने स्मार्ट होम को सुरक्षित करना चाहते हैं, तो हमारे को अवश्य पढ़ें अपने उपकरणों को सुरक्षित करने के लिए युक्तियाँ अपने स्मार्ट उपकरणों और IoT उपकरणों की सुरक्षा के लिए 5 युक्तियाँस्मार्ट होम हार्डवेयर इंटरनेट ऑफ थिंग्स का हिस्सा है, लेकिन इन उपकरणों से जुड़ा आपका नेटवर्क कितना सुरक्षित है? अधिक पढ़ें .
सभी चीजों की सुरक्षा के लिए एक गहरे जुनून के साथ एक कंप्यूटर विज्ञान स्नातक।
