Botnetul HNS se raspandeste similar unei amenintari de tip vierme si genereaza in mod aleatoriu o lista de adrese IP ca sa gaseasca noi tinte. Investigatia asupra HNS arata un nivel crescut de complexitate si noutatea furtului de informatii din viata privata, ideale pentru santaj. Reteaua controlata de atacatori adauga cateva mii de noi dispozitive pe zi, ajungand pana in prezent la peste 45.000 de terminale din peste 100 de tari.

Pana acum, retelele imense de dispozitive controlate de raufacatori (botnet), cunoscute de ani buni, erau folosite in general pentru atacuri care sa duca la blocarea anumitor siteuri. Practic, zecile de mii de dispozitivele acceseaza simultan o pagina de internet si, trimitand un volum imens de trafic, duc la caderea acesteia; ulterior, atacatorii santajeaza victima pentru a opri atacul si a permite reluarea activitatii site-ului.

Atacul HNS subliniaza, din nou, cat de important este ca utilizatorii sa isi protejeze dispozitivele inteligente.

Iata cateva recomandari ale specialistilor Bitdefender menite sa fereasca utilizatorii de botnetul NHS:

- Actualizati dispozitivele inteligente cu cea mai recenta versiune a sistemului de operare.
- Asigurati-va ca toate dispozitivele au parole complexe sau ca au fost schimbate cele initiale
- Folositi un instrument de scanare a gadgeturilor din retea pentru a le gasi pe cele vulnerabile. Un tool disponibil gratuit este Bitdefender Home Scanner.
- Utilizati o solutie de securitate destinata protectiei gadgeturilor smart.

Producatorii dispozitivelor...
Citeste si: Producatorii dispozitivelor smart ignora securitatea dispozitivelor

Una dintre modalitatile prin care s-ar putea limita extinderea botnetului este ca toate dispozitivele inteligente vulnerabile sa primeasca o actualizare de la producator prin care sa remedieze carentele de securitate exploatate de acest atac.

In general, producatorii dispozitivelor inteligente sunt preocupati de buna functionare a acestora, si mai putin de securitate informatica. Astfel, gadgeturile din locuinţe au o serie de vulnerabilitaţi comune care pot fi exploatate de atacatori fara a fi nevoie de cunostinte informatice avansate, compromiţand reţeaua de Internet a utilizatorilor. Mecanismele de autentificare folosite in prezent de gadgeturile din casele inteligente pot fi evitate cu usurinta de catre raufacatori si pot expune persoanele la furt de date personale si intruziuni in viata privata. Principalele vulnerabilitaţi identificate sunt legate de protocoale, proceduri de autorizare si autentificare insuficiente, lipsa criptarii in timpul configurarii unui hotspot sau in timpul folosirii acestuia.