Назад » » 2017 » Август » 15

Распространение smart устройств привлекает внимание хакеров

Принтер начинает печатать то, что он хочет, телевизор сам выбирает что нам смотреть, а холодильник перестаёт охлаждать, потому что «устал» – так может выглядеть восстание машин, вызванное хакерами. Из-за большого количества и разнообразия устройств, интернет вещей стал привлекательной мишенью для киберпреступников.

– Проблема безопасности смарт-устройств – это очень серьёзно – в прошлом году мы убедились, что атаки на устройства, подключенные к сети, не только возможно, но это очень реальная угроза. Мы наблюдали огромный рост количества образцов вредоносного программного обеспечения IoT, но потенциал ещё больше. Видимо, острая конкуренция на рынке DDoS атак побуждает кибер-преступников к поиску новых ресурсов, где они могут выполнять всё более мощные разрушительные действия. Ботнет Mirai показал, что интернет вещей может дать злоумышленникам то, что им нужно, а количество устройств, которые они могут атаковать, в настоящее время исчисляется миллиардами. Аналитики подсчитали, что к 2020 году эта цифра может составить 20-50 миллиардов устройств, – комментирует эксперт по кибербезопасности «Лаборатории Касперского».

Умные устройства, такие как smartwatch, smart TV, маршрутизаторы или смартфоны – связаны между собой и образуют всё более широкую сеть под названием Интернет Вещей (англ. Internet of Things, IoT), т.е сеть связи устройств, которая позволяет им взаимодействовать друг с другом или с внешними объектами.

Из-за большого количества и разнообразия устройств, интернет вещей стал привлекательной мишенью для киберпреступников. После взлома одного из устройств преступники могут шпионить за пользователями, шантажировать его, и даже сделать соучастником в преступлении.

Взаимосвязь бытовых устройств в Интернете Вещей

Опасным является огромный охват интернета вещей. По мнению экспертов отрасли, уже сейчас насчитывается более 6 миллиардов «умных» устройств по всему миру. Большинство из них не имеет никакого решения по безопасности, а их производители, как правило, не предоставляют обновлений безопасности или новых версий программного обеспечения. Это означает, что существуют миллионы уязвимых устройств – и, возможно, даже устройств, которые уже были заражены.

Эксперты из «Лаборатории Касперского» провели исследование IoT, чтобы определить серьезность ситуации. Исследователя установили ловушки (так называемые, honeypot) – искусственные сети, которые имитируют различные устройства, чтобы изучить попытки вредоносных атак. Долго ждать не пришлось: атаки с использованием известных и ранее неизвестных образцов вредоносного программного обеспечения начались практически сразу после запуска ловушек.

Целью большинства атак были цифровые устройства для записи видео или IP-камеры (63%), в то время как в 20% случаев атакам подвергались сетевые устройства, в том числе маршрутизаторы, модемы DSL и т.д. Около 1% атак было нацелено на популярные устройства, такие как принтеры или умная бытовая техника.

В первой тройке стран по числу взломанных устройств IoT оказались Китай (17%), Вьетнам (15%) и Россия (8%) – в каждой из них имеется огромное количество зараженных машин. Следующие места заняли Бразилия, Турция и Тайвань – доля каждого из этих государств составила 7%.

Во время эксперимента исследователи собрали сведения о более чем семи тысячах образцов вредоносных программ, созданных специально для взлома устройств, подключенных к сети.

По словам экспертов, причина указанного роста проста: интернет вещей хрупок и подвержен атакам кибер-преступников. Подавляющее большинство оборудования этого типа имеет операционную систему на базе Linux, что упрощает проведение атаки – зная целевую платформу, преступнику проще создать вредоносный код, с помощью которого можно атаковать одновременно огромное количество устройств.

Советы по безопасности устройств интернета вещей

Эксперты из «Лаборатории Касперского» подготовили несколько советов, благодаря которым пользователи могут повысить безопасность устройств IoT:

  1. Если Вам не нужно, отключите доступ устройств к внешней сети.
  2. Отключить все сетевые службы, которые вам не нужны для использования устройства.
  3. Если имеется стандартный или универсальный пароль, который нельзя изменить, или вы не можете отключить установленную учетную запись, выключите сетевые услуги, в которых она используется, или закройте доступ к внешней сети.
  4. Прежде чем начать использовать устройство, измените пароль по умолчанию и установите новый.
  5. По возможности регулярно обновляйте встроенное программное обеспечение (так называемые, прошивки) устройства до последней версии.

avatar