Piața de dispozitive IoT și rolul lor în viața de zi cu zi cresc constant. Prin urmare, infractorii cibernetici văd oportunitățile financiare și își multiplică și diferențiază atacurile. Pericolul pentru deținătorii de gadget-uri „inteligente” este acela că amenințările pot lovi în mod neașteptat, transformând dispozitive inofensive în unele capabile de activități ilegale. Printre acestea se numără mining de criptomonede, atacuri DDoS sau includerea discretă a dispozitivelor în botnet-uri.
Potrivit raportului Kaspersky Lab IoT, în prima jumătate a anului 2018, numărul versiunilor de malware care țintesc dispozitivele IoT, înregistrate de cercetători, a fost de trei ori mai mare decât numărul înregistrat pe tot parcursul anului 2017.
Încercări repetate de parole, o modalitate populară
Statisticile arată că cea mai populară metodă de propagare a malware-ului IoT este tot cea de tip „forță brută”: încercări repetate de parole, folosită în 93% dintre atacurile detectate. În majoritatea restului de cazuri, accesul la un dispozitiv IoT s-a făcut utilizând exploit-uri cunoscute.
Dispozitivele care au atacat cel mai frecvent honeypot-urile Kaspersky Lab au fost routerele – 60% dintre tentativele înregistrate de a ne ataca dispozitivele virtuale veneau de pe ele. Celelalte dispozitive IoT compromise au fost reprezentate de o varietate de tehnologii, precum dispozitive DVR și imprimante. Honeypot-urile au înregistrat chiar și un atac venind din partea a 33 de mașini de spălat.
Infractorii cibernetici s-ar putea să aibă motive diferite de a ataca IoT-ul, dar unul dintre cele mai importante este acela de a facilita atacurile DDoS, prin crearea de botnet-uri. Unele versiuni de malware sunt create pentru a bloca malware-ul concurent sau a-și repara vulnerabilitățile.
Produsele Internet of Things, o pradă ușoară
„Comparativ cu PC-urile și smartphone-urile, dispozitivele IoT poate că nu par suficient de puternice pentru a-i atrage pe infractorii cibernetici și a fi folosite în activități ilegale”, spune Mikhail Kuzin, security researcher la Kaspersky Lab. „Cu toate acestea, lipsa de forță este compensată de numărul lor și de faptul că unii producători de dispozitive inteligente ignoră în continuare securitatea dispozitivelor. Chiar dacă organizațiile încep să-și îmbunătățească securitatea produselor acum, va mai dura multă vreme până când dispozitivele vechi și vulnerabile vor părăsi casele noastre. În plus, familiile de malware se dezvoltă rapid și infractorii descoperă noi breșe, care se adaugă celor deja folosite, dar nerezolvate încă. Prin urmare, produsele IoT au devenit o pradă ușoară pentru infractorii cibernetici care transformă niște simple aparate în instrumente puternice care pot spiona, fura sau șantaja.”
Pentru a reduce riscurile, utilizatorii sunt sfătuiți:
- Instalați actualizările de firmware cât mai curând posibil. Odată ce este descoperită o vulnerabilitate, poate fi rezolvată prin patch-uri cu actualizări.
- Schimbați întotdeauna parolele preinstalate. Folosiți parole complexe care includ litere mici și majuscule, cifre și simboluri.
- Faceți reboot unui dispozitiv imediat ce vi se pare că se poartă ciudat. S-ar putea să scăpați de malware-ul existent, dar rețineți că acest lucru nu reduce riscul unei infectări viitoare.