Internet Rzeczy - krucha ofiara ataków
2017-06-26 11:27
Internet Rzeczy © fot. mat. prasowe
Rok 2016 zyskał miano "roku ransomware", ale niestety okazuje się, że złośliwe oprogramowanie szyfrujące nie jest jedyną bolączką użytkowników sieci. Cyberprzestępcy upodobali sobie również Internet Rzeczy. Łączna liczba próbek szkodliwych programów celujących w urządzenia IoT przekracza już 7 tys., z czego ponad połowa pojawiła się w tym roku. Z danych Kaspersky Lab wynika, że na całym świecie wykorzystuje się już ponad 6 miliardów inteligentnych urządzeń. Mamy zatem 6 miliardów potencjalnych ofiar ataków ze strony cyberprzestępców.
Przeczytaj także: 6 pytań o Internet Rzeczy
Smartwatch, smart TV, routery, aparaty fotograficzne, ale również klimatyzacja, urządzenia medyczne czy najzwyklejszy ekspres do kawy. Połączonych ze sobą urządzeń jest coraz więcej i to właśnie one tworzą tzw. Internet Rzeczy (ang. Internet of Things, IoT), a więc sieć urządzeń, które współdziałają ze sobą lub środowiskiem zewnętrznym.Wraz z rosnącą ilością urządzeń rośnie zainteresowanie, jakie IoT wzbudza w cyberprzestępczym półświatku. I nie ma w tym zupełnie nic zaskakującego - po włamaniu się do nich oszuści zyskują możliwość szpiegowania użytkowników, mogą ich szantażować, a nawet uczynić ich swoimi bezwiednymi wspólnikami. O tym, jak duże jest zagrożenie mogą świadczyć chociażby botnety takie jak Mirai i Hajime.
Eksperci z Kaspersky Lab przeprowadzili badanie dotyczące szkodliwego oprogramowania IoT w celu określenia powagi sytuacji. Badacze rozstawili pułapki (tzw. honeypoty) — sztuczne sieci, które symulują różne urządzenia Internetu Rzeczy (routery, kamery połączone siecią itd.) — aby obserwować próby ataków szkodliwego oprogramowania. Nie musieli długo czekać: ataki z wykorzystaniem znanych i nieznanych wcześniej próbek szkodliwego oprogramowania rozpoczęły się niemal natychmiast po uruchomieniu pułapek.
Celem większości ataków zarejestrowanych przez ekspertów z Kaspersky Lab były cyfrowe urządzenia do zapisu wideo lub kamery IP (63%), natomiast 20% przypadków stanowiły ataki na urządzenia sieciowe, w tym rutery, modemy DSL itd. Około 1% ataków było wymierzonych w popularne urządzenia takie jak drukarki czy inteligentny sprzęt domowy.
W pierwszej trójce państw o największej liczbie zaatakowanych urządzeń IoT znalazły się Chiny (17%), Wietnam (15%) oraz Rosja (8%) — w każdym z nich występuje ogromna liczba zainfekowanych maszyn. Dalej uplasowała się Brazylia, Turcja oraz Tajwan — udział każdego z tych państw wynosił 7%.
Podczas eksperymentu badacze zebrali informacje dotyczące ponad siedmiu tysięcy próbek szkodliwego oprogramowania stworzonych specjalnie z myślą o włamywaniu się do urządzeń połączonych z siecią.
Według ekspertów przyczyna wskazanego wzrostu jest prosta: Internet Rzeczy jest kruchy i wystawiony na ataki cyberprzestępców. Zdecydowana większość sprzętu tego typu posiada system operacyjny oparty na Linuksie, co ułatwia przeprowadzenie ataków — znając platformę docelową, przestępcy mogą tworzyć szkodliwy kod, przy pomocy którego można zaatakować jednocześnie ogromną liczbę urządzeń.
Zagrożenie jest istotne ze względu na jego ogromy zasięg. Według ekspertów z branży już teraz istnieje ponad 6 miliardów inteligentnych urządzeń na całym świecie. Większość z nich nie posiada żadnego rozwiązania bezpieczeństwa, a ich producenci zwykle nie udostępniają aktualizacji bezpieczeństwa ani nowych wersji oprogramowania. To oznacza, że istnieją miliony podatnych na potencjalne ataki urządzeń — a być może nawet urządzeń, które zostały już zainfekowane.
Problem bezpieczeństwa inteligentnych urządzeń jest poważny — w zeszłym roku przekonaliśmy się, że ataki na urządzenia połączone z siecią są nie tylko możliwe, ale jest to bardzo realne zagrożenie. Zaobserwowaliśmy ogromny wzrost liczby próbek szkodliwego oprogramowania IoT, jednak potencjał jest jeszcze większy. Najwyraźniej ostra konkurencja na rynku ataków DDoS skłania cyberprzestępców do poszukiwania nowych zasobów, które pomogą im przeprowadzać coraz potężniejsze szkodliwe działania. Botnet Mirai pokazał, że Internet Rzeczy może dać cyberprzestępcom to, czego potrzebują, a liczba urządzeń, które mogą zaatakować, sięga obecnie miliardów. Analitycy szacują, że do 2020 r. liczba ta może wynieść 20-50 miliardów urządzeń — powiedział Władimir Kuskow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
fot. mat. prasowe
Internet Rzeczy
Porady bezpieczeństwa dla urządzeń Internetu Rzeczy
Eksperci z Kaspersky Lab przygotowali kilka porad, dzięki którym użytkownicy mogą zwiększyć bezpieczeństwo w odniesieniu do urządzeń IoT:
- Jeśli nie musisz, nie uzyskuj dostępu do swojego urządzenia z sieci zewnętrznej.
- Wyłącz wszystkie usługi sieciowe, których nie potrzebujesz do korzystania z urządzenia.
- Jeśli istnieje standardowe lub uniwersalne hasło, którego nie można zmienić, lub nie można wyłączyć ustawionego wcześniej konta, wyłącz usługi sieciowe, w których są one wykorzystywane, lub zamknij dostęp do sieci zewnętrznych.
- Zanim zaczniesz korzystać z urządzenia, zmień hasło domyślne i ustaw nowe.
- W miarę możliwości regularnie aktualizuj oprogramowanie układowe (tzw. firmware) urządzenia do najnowszej wersji, gdy tylko zostanie udostępniona przez producenta urządzenia.
Przeczytaj także:
Oszustwa internetowe, czyli phishing, vishing czy smishing w natarciu
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)