Conform cercetătorilor Kaspersky Lab, numărul total al mostrelor de programe malware care țintesc dispozitive inteligente a depășit 7000, peste jumătate dintre acestea apărând în 2017. Având în vedere că în lume sunt folosite peste 6 miliarde de dispozitive inteligente, utilizatorii sunt expuși riscurilor de infectare cu malware.
Dispozitivele inteligente precum ceasurile și televizoarele smart, routerele și camerele foto, sunt conectate între ele și, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o rețea de dispozitive echipate cu tehnologie integrată care le permite să interacționeze – unele cu altele sau cu mediul extern. Din cauza numărului mare și a varietății dispozitivelor, IoT a devenit o țintă atractivă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reușesc să spioneze utilizatorii, să-i șantajeze și chiar să îi facă, discret, complicii lor. Și mai îngrijorător este faptul că botnet-uri precum Mirai și Hajime au arătat că amenințările sunt în creștere.
Experții Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (așa-numitele “borcane cu miere”/”honeypots”) – rețele artificiale care simulează activitatea rețelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ulul de a ataca dispozitivele virtuale. Nu au avut de așteptat mult: atacurile cu eșantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.
Cele mai multe dintre atacurile înregistrate de experții companiei au țintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere și modem-uri DSL. Aproximativ 1% dintre ținte au fost dispozitive foarte folosite, precum imprimante și dispozitive electrocasnice inteligente.
China (17%), Vietnam (15%) și Rusia (8%) se află în top 3 țări cu dispozitive IoT afectate, fiecare cu un număr considerabil de aparate infectate. Urmează Brazilia, Turcia și Taiwan, toate având câte un procent de 7%.
Până acum, pe parcursul acestui experiment, cercetătorii au colectat informații despre mai mult de 7.000 de mostre de malware create special pentru dispozitive conectate.
Conform experților, motivul acestei creșteri este simplu: lumea IoT este fragilă și expusă în fața infractorilor cibernetici. Majoritatea dispozitivelor smart au sisteme de operare Linux, atacurile asupra lor fiind mai simple, deoarece infractorii pot să scrie coduri malware generice care țintesc un număr imens de dispozitive simultan.
Conform experților, deja sunt peste 6 miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluție de securitate și producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise.
”Problema dispozitivelor de securitate inteligente este serioasă și trebuie să fim conștienți de ea”, spune Vladimir Kuskov, expert în securitate la Kaspersky Lab. Anul trecut ne-a demonstrat nu doar că este posibil să ataci dispozitive conectate, ci și că amenințarea este cât se poate de reală. Am observat o creștere considerabilă a mostrelor de malware pentru IoT, dar potențialul de atac este chiar mai mare. Aparent, competiția accentuată de pe piața atacurilor DDoS îi determină pe autori să caute noi resurse care să îi ajute să dea atacuri din ce în ce mai puternice. Botnet-ul Mirai a demonstrat faptul că dispozitivele inteligente sunt foarte interesante pentru infractori, numărul celor pe care le pot ataca ajungând acum la câteva miliarde. Mai mulți analiști estimează că până în anul 2020, numărul dispozitivelor ar putea ajunge până la 20-50 de miliarde. ”
Pentru protecția dispozitivelor, experții în securitate cibernetică de la Kaspersky Lab recomandă următoarele măsuri:
- Dacă nu este neapărată nevoie, nu accesați dispozitivul dintr-o rețea externă;
- Dezactivați toate serviciile rețelei de care nu aveți nevoie pentru a folosi dispozitivul;
- Dacă aveți o parolă standard sau universală care nu poate fi schimbată sau contul presetat nu poate fi dezactivat, dezactivați serviciile rețelei în care sunt folosite sau restricționați accesul către rețele externe;
- Înainte de folosirea unui dispozitiv, schimbați parola inițială și setați una nouă;
- Actualizați periodic firmware-ul dispozitivului cu ultima versiune, dacă este posibil.
Pentru a afla mai multe despre atacurile IoT, vă rugăm să citiți articolul de pe blog-ul Securelist.com.