piatok 23. júna 2017

Trend: Útoky na smart zariadenia pribúdajú  
Vo svete sa momentálne používa viac ako 6 miliárd smart zariadení a ich počet neustále rastie. Stále viac sa však stávajú terčom útokov kyberzločincov. Za posledný rok bolo odhalených až 7 tisíc vzoriek malvérov postihujúcich zariadenia internetu vecí, pričom polovica z nich bola objavená len od začiatku tohto roka.

Smart hodinky, smart televízory, routre, kamery a iné sa stali bežnou súčasťou našich životov. Vytvárajú fenomén nazvaný internet vecí (IoT). S rastúcou popularitou a rozmanitosťou IoT zariadení sa však mnohé z nich stávajú čoraz atraktívnejším terčom pre kyberzločincov. Pretože s každým hacknutým smart zariadením sa im otvárajú nové a nové príležitosti na škodlivé aktivity. Dokazujú to aj nedávne masívne útoky Mirai alebo Hajime. Experti Kaspersky Lab zistili, že väčšina zo zachytených útokov bola zameraná na digitálne video rekordéry alebo IP kamery (63%), 20% útokov ochromilo sieťové zariadenia, vrátane routerov a DSL modemov. Útočníci vo svojich škodlivých aktivitách neobišli ani bežne využívané zariadenia ako napr. tlačiarne alebo smart zariadenia používané v domácnosti (okolo 1%).

Ku krajinám, v ktorých sa preukázalo najviac útokov zameraných na IoT zariadenia, patrí Čína (17%), Vietnam (15%) a Rusko (8%), nasledované Brazíliou, Tureckom a Taiwanom (všetky okolo 7%). Vo výskume boli vyhodnotené dáta zozbierané z informácií týkajúcich sa viac než 7 tisíc malvérových vzoriek vytvorených špeciálne na útoky na IoT zariadenia. Dôvod, prečo sa počet útokov na IoT zariadenia tak rapídne zvyšuje, je prostý: svet IoT zariadení je veľmi krehký a ľahko dostupný pre kyberzločincov. Drvivá väčšina smart zariadení funguje na operačných systémoch založených na Linuxe, čo uľahčuje útoky. Kyberzločinci tak dokážu napísať generický škodlivý kód, schopný naraz ohroziť obrovské množstvo zariadení. 

Odporúčania bezpečnostných expertov:
1.      Nepripájajte sa do svojich smart zariadení z externých sietí, pokiaľ to nie je nutné.
2.      Deaktivujte všetky sieťové služby, ktoré vo svojom zariadení nepotrebujete.
3.      V prípade, že obsahujú štandardné alebo univerzálne heslo, ktoré nemožno zmeniť alebo nie je možné deaktivovať aktuálny účet, obmedzte prístup sieťovým službám, v ktorých sa využívajú; alebo zatvorte prístup do externých sietí.
4.      Pred prvým použití zariadenia, si najskôr zmeňte pôvodné heslo a nastavte svoje vlastné.

5.      Pravidelne aktualizujte firmware zariadenia na najnovšie verzie – pokiaľ to je možné.