Hackeri majú čoraz väčší záujem o chytré IoT zariadenia – ako sa brániť?

0

Zo správy spoločnosti Kaspersky Lab zameranej na oblasť IoT vyplýva, že v prvom polroku tohto roku boli zariadenia internetu vecí napadnuté viac než 120 00 malvérovými modifikáciami. Oproti celému roku 2017 je to viac než trojnásobné množstvo. Odborníci preto chcú pred týmto exponenciálne narastajúcim rizikom varovať, pretože aj v minulom roku sme v porovnaní s rokom 2016 mohli pozorovať desaťnásobný nárast IoT malvéru.

Množstvo chytrých zariadení, ktoré sa stávajú bežnou súčasťou našich každodenných životov, sa neustále rapídne zvyšuje. To sa snažia využiť kyberzločinci, ktorí hľadajú cesty, ako sa prostredníctvom nich obohatiť. Preto znásobujú a diverzifikujú svoj arzenál. To im umožňuje zmeniť zdanlivo neškodné zariadenia na výkonné stroje, ktoré zneužijú na nelegálne aktivity. Chytré zariadenia tak pre nich môžu ťažiť kryptomeny, byť súčasťou DDoS útokov alebo sa zapojiť do botnetových aktivít.

Pretože sú si odborníci Kasperky Lab týchto hrozieb vedomí, pravidelne analyzujú dáta, ktoré získavajú z rôznych špeciálnych zdrojov, ako sú napríklad honeypoty. Ide o zariadenia, ktoré na seba pútajú pozornosť hackerov, ktorých aktivitu následne podrobujú analýze. Najnovšie zistenia sú alarmujúce. Behom prvých šiestich mesiacov tohto roku sa v porovnaní s rokom 2017 viac než strojnásobilo množstvo malvérových modifikácií zacielených na IoT zariadenia.

Podľa štatistík zostáva stále najobľúbenejším spôsobom šírenia IoT malvéru prelomenie hesla hrubou silou. Opakované pokusy na prelomenie hesla veľkým počtom rôznych kombinácií použili hackeri v 93 % svojich útokov. Vo väčšine zvyšných prípadov získali útočníci prístup do chytrých zariadení vďaka osvedčeným exploitom.

Zariadenia, ktoré sa najčastejšie „chytili“ do honeypotov spoločnosti Kaspersky Lab, boli routery. Pochádzalo od nich celých 60 % pokusov o útok. Zvyšných 40 % malo na svedomí širšie spektrum technológií, medzi ktoré sa zaradili DVR zariadenia alebo tlačiarne. Honeypoty dokonca zaznamenali útok, za ktorým stálo 33 práčok.

Kyberzločinci najčastejšie tieto zariadenia zneužívajú na zostavenie botnetov a následné DDoS útoky. Niektoré verzie malvéru majú za úlohu vyradiť konkurenčné škodlivé softvéry, v napadnutom zariadení zaplátať zraniteľnosti alebo vynútiť ukončenie zraniteľných služieb.

„V porovnaní s osobnými počítačmi a smartfónami sa IoT zariadenia zdajú byť nevýkonnými hračkami, ktoré hackerov vôbec nezaujímajú. Slabý výkon ale nahrádzajú svojim množstvom. Hackerom tiež hrá do kariet, že výrobcovia IoT zariadení stále nevenujú dostatočnú pozornosť bezpečnosti svojich výrobkov. Zločinci tak zneužívajú staré alebo novoobjavené zraniteľnosti, a pomocou malvérových rodín tak môžu jednoduché zariadenia premeniť na špionážnu techniku alebo prostredníctvom nich vydierať či okrádať,“ hovorí Michail Kuzin, bezpečnostný odborník zo spoločnosti Kaspersky Lab.

Používatelia chytrých IoT zariadení by pre čo najväčšiu bezpečnosť mali:
⦁ Pravidelne aktualizovať firmvér svojich zariadení.
⦁ Vždy zmeniť prednastavené heslo – používať by pri tom mali silné heslá kombinujúce veľké a malé písmena, číslice a symboly.
⦁ Reštartovať zariadenie, ak sa im zdá, že sa chová podozrivo. Tým sa môžu zbaviť aktuálnej hrozby, ale nezabránia jej návratu alebo infekcii iným malvérom.

Celú správu si môžete prečítať na blogu Securelist.com.

NAŠE NAJNOVŠIE VIDEO:

Leave a Reply

avatar
  Subscribe  
Notify of