Умные устройства и Интернет Вещей привлекают внимание преступников

Принтер начинает печатать то, что он хочет, телевизор сам выбирает что нам смотреть, а холодильник перестаёт охлаждать, потому что «устал» – так может выглядеть восстание машин, вызванное хакерами.

– Проблема безопасности смарт-устройств – это очень серьёзно – в прошлом году мы убедились, что атаки на устройства, подключенные к сети, не только возможно, но это очень реальная угроза. Мы наблюдали огромный рост количества образцов вредоносного программного обеспечения IoT, но потенциал ещё больше. Видимо, острая конкуренция на рынке DDoS атак побуждает кибер-преступников к поиску новых ресурсов, где они могут выполнять всё более мощные разрушительные действия. Ботнет Mirai показал, что интернет вещей может дать злоумышленникам то, что им нужно, а количество устройств, которые они могут атаковать, в настоящее время исчисляется миллиардами. Аналитики подсчитали, что к 2020 году эта цифра может составить 20-50 миллиардов устройств, – комментирует эксперт по кибербезопасности «Лаборатории Касперского».

Умные устройства, такие как smartwatch, smart TV, маршрутизаторы или смартфоны – связаны между собой и образуют всё более широкую сеть под названием Интернет Вещей (англ. Internet of Things, IoT), т.е сеть связи устройств, которая позволяет им взаимодействовать друг с другом или с внешними объектами.

Из-за большого количества и разнообразия устройств, интернет вещей стал привлекательной мишенью для киберпреступников. После взлома одного из устройств преступники могут шпионить за пользователями, шантажировать его, и даже сделать соучастником в преступлении.

Опасным является огромный охват интернета вещей. По мнению экспертов отрасли, уже сейчас насчитывается более 6 миллиардов «умных» устройств по всему миру. Большинство из них не имеет никакого решения по безопасности, а их производители, как правило, не предоставляют обновлений безопасности или новых версий программного обеспечения. Это означает, что существуют миллионы уязвимых устройств – и, возможно, даже устройств, которые уже были заражены.

Эксперты из «Лаборатории Касперского» провели исследование IoT, чтобы определить серьезность ситуации. Исследователя установили ловушки (honeypot) – искусственные сети, которые имитируют различные устройства, чтобы изучить попытки вредоносных атак. Долго ждать не пришлось: атаки с использованием известных и ранее неизвестных образцов вредоносного программного обеспечения начались практически сразу после запуска ловушек.

Целью большинства атак были цифровые устройства для записи видео или IP-камеры (63%), в то время как в 20% случаев атакам подвергались сетевые устройства, в том числе маршрутизаторы, модемы DSL и т.д. Около 1% атак было нацелено на популярные устройства, такие как принтеры или умная бытовая техника.

В первой тройке стран по числу взломанных устройств IoT оказались Китай (17%), Вьетнам (15%) и Россия (8%) – в каждой из них имеется огромное количество зараженных машин. Следующие места заняли Бразилия, Турция и Тайвань – доля каждого из этих государств составила 7%.

Во время эксперимента исследователи собрали сведения о более чем семи тысячах образцов вредоносных программ, созданных специально для взлома устройств, подключенных к сети.

По словам экспертов, причина указанного роста проста: интернет вещей хрупок и подвержен атакам кибер-преступников. Подавляющее большинство оборудования этого типа имеет операционную систему на базе Linux, что упрощает проведение атаки – зная целевую платформу, преступнику проще создать вредоносный код, с помощью которого можно атаковать одновременно огромное количество устройств.