Spoločnosť Kaspersky odhalila v prvej polovici tohto roka 105 miliónov útokov na zariadenia internetu vecí, pričom útoky pochádzali z 276-tisíc jedinečných IP adries.
Toto číslo je takmer 9-násobne vyššie v porovnaní s rovnakým obdobím minulého roka, kedy bolo zaznamenaných „iba“ približne 12 miliónov takýchto útokov pochádzajúcich zo 69-tisíc IP adries. Na ich identifikáciu Kaspersky využil sieť virtuálnych kópií rôznych zariadení a aplikácií pripojených na internet, tzv. honeypoty. Kyberzločinci využívajú najmä slabé zabezpečenie zariadení internetu vecí a zintenzívňujú svoje pokusy o vytvorenie a speňaženie botnetov útočiacich na tieto zariadenia. Najnovšie zistenia vyplývajú z aktuálnej správy Kaspersky „IoT: príbeh malvéru“ so zameraním sa na aktivitu honeypotov za prvých šesť mesiacov tohto roka.
Kybernetické útoky zamerané na zariadenia internetu vecí zažívajú boom, keďže stále viac ľudí a organizácií nakupuje inteligentné (sieťovo prepojené a interaktívne) zariadenia ako routre či bezpečnostné záznamové DVR kamery. Nie každý ale považuje za potrebné ich aj chrániť. Kyberzločinci vidia v zneužívaní takýchto zariadení čoraz viac finančných príležitostí. Používajú siete infikovaných inteligentných zariadení na vykonávanie DDoS útokov, prípadne ako proxy pre iné typy škodlivých činností. Aby sa experti spoločnosti Kaspersky dozvedeli viac o tom, ako také útoky fungujú a ako im predchádzať, nastražili im návnady – tzv, honeypot zariadenia, ktoré priťahujú pozornosť kyberzločincov a analyzujú ich činnosť.
Na základe analýzy dát zozbieraných týmito zariadeniami nebývajú útoky na zariadenia vecí príliš sofistikované, snažia sa byť skôr nenápadné, pričom používatelia si ani nemusia všimnúť, že ich zariadenie bolo zneužité. Za 39 % útokov stojí rodina malvéru známa ako Mirai, ktorá je schopná využiť zraniteľnosti zariadení, tzv. exploity, čo znamená, že botnety sa môžu prešmyknúť cez staré nezaplátané zraniteľné miesta do zariadenia a prevziať nad ním kontrolu. Ďalšou technikou je hrubé prelomenie hesla, čo je metóda využívaná druhou najrozšírenejšou malvérovou rodinou na zozname – tzv. Nyadrop. Ten zodpovedal za 38,57 % útokov a často slúži ako spúšťač pre stiahnutie malvéru Mirai. Táto rodina malvéru je už posledných pár rokov jednou z najaktívnejších hrozieb. Gafgyt je s 2,12 % tretím najbežnejším botnetom ohrozujúcim inteligentné zariadenia a takisto využíva techniku hrubého prelomenia hesla.
Navyše, experti dokázali identifikovať regióny, z ktorých pochádzali zdroje infekcií v období prvého polroka 2019. Na prvom mieste je Čína s 30 % všetkých útokov, Brazílii s 19 % patrí druhé miesto, nasledované Egyptom s 12 %. Situácia sa oproti minulému roku dosť zmenila, keďže vtedy viedla Brazília s 28 %, druhá bola Čína s 14 % a tretie Japonsko s 11 %.
„Vzhľadom na to, že ľudia v čoraz väčšej miere využívajú inteligentné zariadenia, stávame sa svedkami intenzívnejších útokov na zariadenia internetu vecí. Súdiac podľa zvýšeného počtu útokov ako aj vytrvalosti zločincov sa zdá, že internet vecí je pre útočníkov výnosnou oblasťou, pričom na útoky im stačí využívať aj pomerne primitívne metódy, ako napríklad uhádnutie kombinácie hesla a prihlasovacieho mena. Je to omnoho jednoduchšie, než si väčšina ľudí myslí: najbežnejšími kombináciami sú zvyčajne výrazy „support/support“, nasledované výrazmi „admin/admin“ či „default/default“. Zmena pôvodného (prednastaveného) hesla je pomerne jednoduchá, preto vyzývame každého, aby urobil tento jednoduchý krok na zabezpečenie svojich inteligentných zariadení,“ radí Miroslav Kořen, generálny riaditeľ Kaspersky pre Východnú Európu.
Aby ste ochránili vaše zariadenia, spoločnosť Kaspersky odporúča:
- Včasnú inštaláciu aktualizácie firmvéru, ktorý používate. V prípade objavenia zraniteľnosti je možné ju zaplátať aktualizáciami.
- Vždy zmeňte predinštalované heslá. Ak je to možné, používajte zložité heslá zahŕňajúce veľké a malé písmená, čísla a symboly.
- Ak sa vám zdá, že sa zariadenie správa zvláštne, reštartujte ho. Môže vám to pomôcť zbaviť sa existujúceho škodlivého softvéru, avšak neznižuje sa tým riziko ďalšej infekcie.
- K zariadeniam internetu vecí pristupujte cez lokálnu VPN sieť, prístup k nim tak bude zabezpečený cez vašu domácu sieť namiesto verejného prístupu cez internet.
Spoločnosť Kaspersky odporúča spoločnostiam prijať nasledujúce opatrenia:
- Používajte program Kaspersky Threat Data Feed, ktorým zablokujete sieťové pripojenia pochádzajúce zo škodlivých sieťových adries identifikovaných bezpečnostnými pracovníkmi.
- Uistite sa, že máte nainštalovaný aktuálny softvér na všetkých zariadeniach. Nezaplátané zariadenia by sa mali uchovávať v samostatnej sieti, ktorá je neprístupná neoprávneným používateľom.
Celá správa je k dispozícii na stránke Securelist.com.