Potrivit raportului Kaspersky Lab IoT, în prima jumătate a anului 2018, dispozitivele IoT au fost atacate cu peste 120.000 de versiuni de malware – mai mult decât triplu față de tot anul 2017. Kaspersky Lab avertizează că această creștere a familiilor de malware pentru dispozitive inteligente continuă o tendință periculoasă: și în 2017 a crescut numărul de versiuni de malware pentru dispozitive inteligente, de 10 ori, comparativ cu 2016.
Piața de dispozitive IoT (cunoscute și ca gadget-uri „inteligente”) și rolul lor în viața de zi cu zi cresc constant. Prin urmare, infractorii cibernetici văd oportunitățile financiare și își multiplică și diferențiază atacurile. Pericolul pentru deținătorii de gadget-uri IoT este acela că amenințările pot lovi în mod neașteptat, transformând dispozitive inofensive într-unele capabile de activități ilegale. Printre acestea se numără mining de criptomonede, atacuri DDoS sau includerea discretă a dispozitivelor în botnet-uri.
Conștienți de aceste pericole, experții revizuiesc periodic datele colectate din diferite surse, printre care și honeypots – dispozitive capcană folosite pentru a atrage atenția infractorilor cibernetice și a le analiza activitățile. Ultimele cifre sunt uimitoare: în prima jumătate a anului 2018, numărul versiunilor de malware care țintesc dispozitivele IoT, înregistrate de cercetători, a fost de trei ori mai mare decât numărul înregistrat pe tot parcursul anului 2017.
Statisticile arată că cea mai populară metodă de propagare a malware-ului IoT este tot cea de tip „forță brută”: încercări repetate de parole, folosită în 93% dintre atacurile detectate. În majoritatea restului de cazuri, accesul la un dispozitiv IoT s-a făcut utilizând exploit-uri cunoscute.
Dispozitivele care au atacat cel mai frecvent honeypot-urile Kaspersky Lab au fost routerele – 60% dintre tentativele înregistrate de a ne ataca dispozitivele virtuale veneau de pe ele. Celelalte dispozitive IoT compromise au fost reprezentate de o varietate de tehnologii, precum dispozitive DVR și imprimante. Honeypot-urile au înregistrat chiar și un atac venind din partea a 33 de mașini de spălat.
Infractorii cibernetici s-ar putea să aibă motive diferite de a ataca IoT-ul, dar unul dintre cele mai importante este acela de a facilita atacurile DDoS, prin crearea de botnet-uri. Unele versiuni de malware sunt create pentru a bloca malware-ul concurent sau a-și repara vulnerabilitățile.
„Comparativ cu PC-urile și smartphone-urile, dispozitivele IoT poate că nu par suficient de puternice pentru a-i atrage pe infractorii cibernetici și a fi folosite în activități ilegale”, spune Mikhail Kuzin, security researcher la Kaspersky Lab. „Cu toate acestea, lipsa de forță este compensată de numărul lor și de faptul că unii producători de dispozitive inteligente ignoră în continuare securitatea dispozitivelor. Chiar dacă organizațiile încep să-și îmbunătățească securitatea produselor acum, va mai dura multă vreme până când dispozitivele vechi și vulnerabile vor părăsi casele noastre. În plus, familiile de malware se dezvoltă rapid și infractorii descoperă noi breșe, care se adaugă celor deja folosite, dar nerezolvate încă. Prin urmare, produsele IoT au devenit o pradă ușoară pentru infractorii cibernetici care transformă niște simple aparate în instrumente puternice care pot spiona, fura sau șantaja.”
Pentru a reduce riscurile, utilizatorii sunt sfătuiți:
- Instalați actualizările de firmware cât mai curând posibil. Odată ce este descoperită o vulnerabilitate, poate fi rezolvată prin patch-uri cu actualizări.
- Schimbați întotdeauna parolele preinstalate. Folosiți parole complexe care includ litere mici și majuscule, cifre și simboluri.
- Faceți reboot unui dispozitiv imediat ce vi se pare că se poartă ciudat. S-ar putea să scăpați de malware-ul existent, dar rețineți că acest lucru nu reduce riscul unei infectări viitoare.