streda 23. októbra 2019

IoT: 100 miliónov útokov

Spoločnosť Kaspersky odhalila v prvej polovici tohto roka 105 miliónov útokov na zariadenia internetu vecí, pričom útoky pochádzali z 276-tisíc jedinečných IP adries. Toto číslo je takmer 9-násobne vyššie v porovnaní s rovnakým obdobím minulého roka, kedy bolo zaznamenaných „iba“ približne 12 miliónov takýchto útokov pochádzajúcich zo 69-tisíc IP adries. 

Podľa aktuálnej správy IoT: príbeh malvéru kybernetické útoky zamerané na zariadenia internetu vecí zažívajú boom, keďže stále viac ľudí a organizácií nakupuje inteligentné (sieťovo prepojené a interaktívne) zariadenia ako routre či bezpečnostné záznamové DVR kamery. Nie každý ale považuje za potrebné ich aj chrániť. Kyberzločinci vidia v zneužívaní takýchto zariadení čoraz viac finančných príležitostí. Používajú siete infikovaných inteligentných zariadení na vykonávanie DDoS útokov, prípadne ako proxy pre iné typy škodlivých činností. Aby sa experti dozvedeli viac o tom, ako také útoky fungujú a ako im predchádzať, nastražili im návnady – tzv, honeypot zariadenia, ktoré priťahujú pozornosť kyberzločincov a analyzujú ich činnosť.

Na základe analýzy dát zozbieraných týmito zariadeniami nebývajú útoky na zariadenia príliš sofistikované, snažia sa byť skôr nenápadné, pričom používatelia si ani nemusia všimnúť, že ich zariadenie bolo zneužité. Za 39 % útokov stojí rodina malvéru známa ako Mirai, ktorá je schopná využiť zraniteľnosti zariadení, tzv. exploity, čiže botnety sa môžu prešmyknúť cez staré nezaplátané zraniteľné miesta do zariadenia a prevziať nad ním kontrolu. Ďalšou technikou je hrubé prelomenie hesla, čo je metóda využívaná druhou najrozšírenejšou malvérovou rodinou na zozname – tzv. Nyadrop. Ten zodpovedal za 38,57 % útokov a často slúži ako spúšťač pre stiahnutie malvéru Mirai. Táto rodina malvéru je už posledných pár rokov jednou z najaktívnejších hrozieb. Gafgyt je s 2,12 % tretím najbežnejším botnetom ohrozujúcim inteligentné zariadenia a takisto využíva techniku hrubého prelomenia hesla.

Navyše, experti dokázali identifikovať regióny, z ktorých pochádzali zdroje infekcií v období prvého polroka 2019. Na prvom mieste je Čína s 30 % všetkých útokov, Brazílii s 19 % patrí druhé miesto, nasledované Egyptom s 12 %. Situácia sa oproti minulému roku dosť zmenila, keďže vtedy viedla Brazília s 28 %, druhá bola Čína s 14 % a tretie Japonsko s 11 %. „Vzhľadom na to, že ľudia v čoraz väčšej miere využívajú inteligentné zariadenia, stávame sa svedkami intenzívnejších útokov na zariadenia internetu vecí. Súdiac podľa zvýšeného počtu útokov ako aj vytrvalosti zločincov sa zdá, že internet vecí je pre útočníkov výnosnou oblasťou, pričom na útoky im stačí využívať aj pomerne primitívne metódy, ako napríklad uhádnutie kombinácie hesla a prihlasovacieho mena. Je to omnoho jednoduchšie, než si väčšina ľudí myslí: najbežnejšími kombináciami sú zvyčajne výrazy „support/support“, nasledované výrazmi „admin/admin“ či „default/default“. Zmena pôvodného (prednastaveného) hesla je pomerne jednoduchá, preto vyzývame každého, aby urobil tento jednoduchý krok na zabezpečenie svojich inteligentných zariadení“, radí Miroslav Kořen.

Aby ste ochránili vaše zariadenia, spoločnosť odporúča:
- Včasnú inštaláciu aktualizácie firmvéru, ktorý používate. V prípade objavenia zraniteľnosti je možné ju zaplátať aktualizáciami.
- Vždy zmeňte predinštalované heslá. Ak je to možné, používajte zložité heslá zahŕňajúce veľké a malé písmená, čísla a symboly.
- Ak sa vám zdá, že sa zariadenie správa zvláštne, reštartujte ho. Môže vám to pomôcť zbaviť sa existujúceho škodlivého softvéru, avšak neznižuje sa tým riziko ďalšej infekcie.
- K zariadeniam internetu vecí pristupujte cez lokálnu VPN sieť, prístup k nim tak bude zabezpečený cez vašu domácu sieť namiesto verejného prístupu cez internet.