Gdzie urządzenia IoT są najbardziej zagrożone?

Przeczytaj także: Urządzenia IoT pod obstrzałem: raport McAfee Labs IV 2017

Urządzenia IoT znajdują się pod właściwie nieustannym obstrzałem ze strony cyberprzestępców, a ataki na nie stają się coraz bardziej złożone i wyrafinowane. Głównym celem przestępców jest przejęcie kontroli na domowymi routerami, a następnie przeprowadzenie ataku na inteligentne sprzęty domowe.

Jak podaje najnowszy raport Trend Micro, w I połowie bieżącego roku cyberprzestępcy użyli domowych routerów do przeprowadzenia 1,8 miliona ataków. 8 procent z nich okazało się atakami wychodzącymi, w czasie których hakerzy zdołali uzyskać dostęp do urządzenia domowego, a następnie zdalnie uruchomić złośliwe oprogramowanie, które kradło wrażliwe dane jak np. hasła lub też przechwytywało informacje wysyłane przez urządzenie.

„Potencjalne zyski dla cyberprzestępców z infekowania urządzeń inteligentnych wciąż rosną, więc możemy się spodziewać kolejnych ataków tego typu – zwłaszcza w krajach wymienionych w raporcie Trend Micro. Według naszych danych przez kilka ostatnich miesięcy prawie podwoiła się liczba zainfekowanych urządzeń, które zostały wykorzystane do kopania bitcoinów. Wzrost potencjalnych korzyści w połączeniu ze znacznym wzrostem liczby urządzeń sprawiają, że jest to idealny obszar dla cyberprzestępców” – mówi Andrzej Sawicki, ekspert ds. cyberbezpieczeństwa w firmie Trend Micro.

Stany Zjednoczone, Chiny i Wielka Brytania to kraje o największej liczbie ataków na urządzenia IoT. Poniżej znajduje się lista 10 krajów o największej liczbie ataków. W tych krajach miało miejsce około 70% wszystkich wykrytych na całym świecie* incydentów. Bezpieczeństwo tych urządzeń jest wiec zagrożeniem globalnym.

1. Stany Zjednoczone: 28%
2. Chiny: 7%
3. Wielka Brytania: 7%
4. Hongkong: 5%
5. Kanada: 5%
6. Australia: 4%
7. Szwecja: 4%
8. Holandia: 4%
9. Tajwan: 3%
10. Rosja: 3%

*Informacje o wykrytych incydentach pochodzą z zainstalowanych na całym świecie domowych routerów partnerów Trend Micro

Ataki przychodzące i wychodzące

Przestępcy atakujący sieci domowe rozróżniają dwa główne typy ataków: przychodzące i wychodzące. Ataki przychodzące polegają na włamaniu się na urządzenia IoT w sieci domowej (np. konsole do gier, routery czy telewizory smart) z internetu. Z atakami wychodzącymi mamy do czynienia, gdy hakerzy najpierw za pomocą ataku przychodzącego przejmują kontrolę nad urządzeniami sieciowymi, a następnie z nich atakują inne urządzenia IoT. Najczęstszymi celami ataków przychodzących są desktopy, laptopy i kamery IP. Najczęstszym atakiem wychodzącym jest atak DDoS (DNS Amplification). Prawie 80% wszystkich ataków mających miejsce na domowych routerach to ataki wychodzące.

Według danych Trend Micro liczba incydentów obejmujących wykorzystanie przez przestępców urządzeń IoT do kopania bitcoinów prawie podwoiła się między lutym a czerwcem 2017 r. Można spodziewać się, że wraz ze wzrostem wartości walut bitcoin i ethereum będzie rosnąć liczba takich ataków.

Czynniki wpływające na zagrożenie inteligentnych urządzeń domowych

Według ustaleń Trend Micro trzy czynniki najbardziej wpływające na zagrożenie inteligentnych urządzeń domowych to: podłączanie tych urządzeń do niezabezpieczonych sieci na długi czas, pozostawianie domyślnych haseł oraz rzadka wymiana urządzeń i rzadkie aktualizacje ich oprogramowania. Dla bezpieczeństwa inteligentnych urządzeń domowych kluczowe znaczenie mają: wszechstronne zabezpieczenia, wiedza użytkowników o konieczności właściwej konfiguracji oraz regularne aktualizacje oprogramowania.

1. Podłączanie do niezabezpieczonych sieci na długi czas: większość inteligentnych urządzeń domowych łączy się z sieciami zewnętrznymi za pośrednictwem routerów. Wielu użytkowników domowych zaniedbuje bezpieczeństwo routerów, a to pozwala hakerom wykorzystać podatności urządzeń lub sieci domowej i uzyskać kontrolę nad wszystkimi domowymi urządzeniami. Naraża to wszystkich członków rodziny na wycieki prywatnych informacji.
2. Pozostawianie domyślnych haseł: urządzenia IoT, takie jak routery czy kamery internetowe, często używają tego samego systemu, co ułatwia zarządzanie nimi. Niestety użytkownicy często pozostawiają domyślne hasła tych urządzeń, umożliwiając hakerom łatwy dostęp.
3. Długi cykl życia urządzeń oraz rzadkie aktualizacje ich oprogramowania: większość urządzeń domowych, takich jak komputery czy telewizory smart, jest kupowanych na wiele lat. Oprogramowanie systemowe urządzeń jest rzadko aktualizowane. Zaniedbywanie aktualizacji oprogramowania urządzeń zwiększa zagrożenie atakami.