IoT, czyli nowe urządzenia i stare metody


O tym, że urządzenia IoT mogą stać się niebezpiecznym narzędziem w rękach cyberprzestępców, mówiło się już od dawna. Dzisiaj mamy już pewność, że eksperci nie pomylili się w swoich przewidywaniach – zakończone powodzeniem ataki na Internet Rzeczy nie należą dziś do rzadkości. W minionym roku liczba zagrożeń wiążących się z IoT okazała się dwa razy wyższa niż rok wcześniej. I wprawdzie co rusz pojawiają się nowe urządzenia, to okazuje się, że w atakach wykorzystywane są stare, sprawdzone metody – 87% z nich żerowało na lukach w zabezpieczeniach lub słabych hasłach.

Prognozy zakładają, że do 2020 roku statystyczny Amerykanin, oprócz smartfona, tabletu i komputera, będzie posiadał 14 innych, podłączonych do sieci urządzeń. Przeciętny mieszkaniec Europy Zachodniej będzie natomiast dysponował dziewięcioma takimi sprzętami. O konieczności ich zabezpieczania już w minionym roku informowały Interpol i FBI. Ostrzeżenia te są tyle zasadne, że sprzyjające cyberprzestępcom podatności posiada nawet 83% routerów.

Znane metody, niebezpieczne urządzenia

W minionym roku ilość obserwowanych przez analityków F-Secure Labs zagrożeń związanych z IoT podskoczyła z 19 do 38 w porównaniu z rokiem poprzednim. W 87% przypadków cyberprzestępcy wykorzystali luki w urządzeniach, słabe hasła lub też ich całkowity brak.

– Giganci tacy jak Google czy Amazon poprawiają zabezpieczenia swoich inteligentnych urządzeń m.in. dzięki etycznym hakerom. Tak było w przypadku analityka firmy MWR Infosecurity, Marka Barnesa, który w 2017 r. jako pierwszy znalazł sposób na włamanie się do Echo. Na rynku ciągle jest jednak ogromna liczba urządzeń podatnych na ataki – ostrzega konsultant firmy F-Secure, Tom Gaffney.

Botnet wciąż żywy

Zagrożenia związane z Internetem rzeczy nie były powszechne aż do 2014 roku, gdy upubliczniono złośliwy kod źródłowy Gafgyt. Jego cel stanowiły m.in. urządzenia BusyBox, telewizja przemysłowa czy cyfrowe rejestratory wideo. Niedługo potem kod został rozwinięty w złośliwe oprogramowanie Mirai, które w 2016 roku zainfekowało 2,5 mln inteligentnych urządzeń. Według analiz wciąż może ono być groźne. Około 59% ataków wykrytych przez honeypoty F-Secure w 2018 r. było charakterystycznych dla sposobu rozprzestrzeniania się Mirai. W ostatnich miesiącach posłużył on przestępcom m.in. do kopania kryptowalut (cryptojacking) .

IoT na celowniku hakerów

fot. mat. prasowe

IoT na celowniku hakerów

Liczba zagrożeń związanych z Internetem rzeczy podwoiła się w 2018 r.

Świadomi, ale nieostrożni

Coraz więcej korzystających z urządzeń IoT użytkowników ma obawy związane ze złośliwym oprogramowaniem czy prywatnością. We Francji wyraża je już 75% konsumentów, a w USA nawet 80%.

– Często popełnianym błędem jest zostawianie domyślnych, standardowych ustawień jak np. konto administratora, w posiadanych urządzeniach. Użytkownicy powinni przede wszystkim zadbać o silne hasło oraz o regularne instalowanie aktualizacji. W przypadku zainfekowania danego systemu należy natychmiast zresetować urządzenie, zmienić dane uwierzytelniające oraz skontaktować się z dostawcą usług. W każdym przypadku warto jednak najpierw zastanowić się, czy podłączanie danego sprzętu do Internetu jest w ogóle konieczne – radzi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.

You have Successfully Subscribed!