Принтер начинает печатать то, что он хочет, телевизор сам выбирает что нам смотреть, а холодильник перестаёт охлаждать, потому что «устал» – так может выглядеть восстание машин, вызванное хакерами.
– Проблема безопасности смарт-устройств – это очень серьёзно – в прошлом году мы убедились, что атаки на устройства, подключенные к сети, не только возможно, но это очень реальная угроза. Мы наблюдали огромный рост количества образцов вредоносного программного обеспечения IoT, но потенциал ещё больше. Видимо, острая конкуренция на рынке DDoS атак побуждает кибер-преступников к поиску новых ресурсов, где они могут выполнять всё более мощные разрушительные действия. Ботнет Mirai показал, что интернет вещей может дать злоумышленникам то, что им нужно, а количество устройств, которые они могут атаковать, в настоящее время исчисляется миллиардами. Аналитики подсчитали, что к 2020 году эта цифра может составить 20-50 миллиардов устройств, – комментирует эксперт по кибербезопасности «Лаборатории Касперского».
Умные устройства, такие как smartwatch, smart TV, маршрутизаторы или смартфоны – связаны между собой и образуют всё более широкую сеть под названием Интернет Вещей (англ. Internet of Things, IoT), т.е сеть связи устройств, которая позволяет им взаимодействовать друг с другом или с внешними объектами.
Из-за большого количества и разнообразия устройств, интернет вещей стал привлекательной мишенью для киберпреступников. После взлома одного из устройств преступники могут шпионить за пользователями, шантажировать его, и даже сделать соучастником в преступлении.
Опасным является огромный охват интернета вещей. По мнению экспертов отрасли, уже сейчас насчитывается более 6 миллиардов «умных» устройств по всему миру. Большинство из них не имеет никакого решения по безопасности, а их производители, как правило, не предоставляют обновлений безопасности или новых версий программного обеспечения. Это означает, что существуют миллионы уязвимых устройств – и, возможно, даже устройств, которые уже были заражены.
Эксперты из «Лаборатории Касперского» провели исследование IoT, чтобы определить серьезность ситуации. Исследователя установили ловушки (honeypot) – искусственные сети, которые имитируют различные устройства, чтобы изучить попытки вредоносных атак. Долго ждать не пришлось: атаки с использованием известных и ранее неизвестных образцов вредоносного программного обеспечения начались практически сразу после запуска ловушек.
Целью большинства атак были цифровые устройства для записи видео или IP-камеры (63%), в то время как в 20% случаев атакам подвергались сетевые устройства, в том числе маршрутизаторы, модемы DSL и т.д. Около 1% атак было нацелено на популярные устройства, такие как принтеры или умная бытовая техника.
В первой тройке стран по числу взломанных устройств IoT оказались Китай (17%), Вьетнам (15%) и Россия (8%) – в каждой из них имеется огромное количество зараженных машин. Следующие места заняли Бразилия, Турция и Тайвань – доля каждого из этих государств составила 7%.
Во время эксперимента исследователи собрали сведения о более чем семи тысячах образцов вредоносных программ, созданных специально для взлома устройств, подключенных к сети.
По словам экспертов, причина указанного роста проста: интернет вещей хрупок и подвержен атакам кибер-преступников. Подавляющее большинство оборудования этого типа имеет операционную систему на базе Linux, что упрощает проведение атаки – зная целевую платформу, преступнику проще создать вредоносный код, с помощью которого можно атаковать одновременно огромное количество устройств.
Советы по безопасности устройств интернета вещей
Эксперты «Лаборатории Касперского» поделились эффективными советами для повышения безопасности ваших устройств Интернета вещей (IoT):
- Ограничьте доступ к сети: если устройство не нуждается в подключении к интернету, отключите его от внешней сети – это снизит риск несанкционированного доступа.
- Отключите ненужные сетевые службы: удалите все службы, которые не используются для функционирования устройства – это уменьшит потенциальные уязвимости.
- Избегайте стандартных паролей: если на устройстве установлен стандартный или универсальный пароль, который нельзя изменить, отключите сетевые службы, использующие эту учетную запись, или ограничьте доступ к интернету.
- Смените пароль по умолчанию: перед использованием устройства измените его пароль на уникальный и сложный – это повысит уровень защиты.
- Регулярно обновляйте ПО: обновляйте встроенное программное обеспечение устройства до последней версии – это закроет уязвимости и обеспечит дополнительную защиту.
Следуя этим рекомендациям, вы сможете значительно повысить безопасность своих IoT-устройств и минимизировать риски кибератак.
