Numărul de programe malware care vizează dispozitive inteligente s-a dublat în 2017
Conform cercetătorilor Kaspersky Lab, numărul total al mostrelor de programe malware care țintesc dispozitive inteligente a depășit 7000, peste jumătate dintre acestea apărând în 2017.
Dispozitivele inteligente precum ceasurile și televizoarele smart, routerele și camerele foto, sunt conectate între ele și, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o rețea de dispozitive echipate cu tehnologie integrată care le permite să interacționeze – unele cu altele sau cu mediul extern. Din cauza numărului mare și a varietății dispozitivelor, IoT a devenit o țintă atractivă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reușesc să spioneze utilizatorii, să-i șantajeze și chiar să îi facă, discret, complicii lor. Și mai îngrijorător este faptul că botnet-uri precum Mirai și Hajime au arătat că amenințările sunt în creștere, scrie comunic.ro.
Experții Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (așa-numitele “borcane cu miere”/”honeypots”) – rețele artificiale care simulează activitatea rețelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ului de a ataca dispozitivele virtuale. Nu au avut de așteptat mult: atacurile cu eșantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.
Cele mai multe dintre atacurile înregistrate de experții companiei au țintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere și modem-uri DSL. Aproximativ 1% dintre ținte au fost dispozitive foarte folosite, precum imprimante și dispozitive electrocasnice inteligente.
China (17%), Vietnam (15%) și Rusia (8%) se află în top 3 țări cu dispozitive IoT afectate, fiecare cu un număr considerabil de aparate infectate. Urmează Brazilia, Turcia și Taiwan, toate având câte un procent de 7%.
Conform experţilor, deja sunt peste şase miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluţie de securitate şi producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise, conform adevarul.ro.
Pentru protecţia dispozitivelor, experţi în securitate cibernetică recomandă ca dispozitivul să nu fie folosit într-o reţea externă, dacă nu e nevoie, să fie dezactivate serviciile, dacă nu e folosit, iar dacă parola standard nu poate fi schimbată, ar trebui dezactivat sau restricţionat accesul către reţele externe. Implicit, înainte de folosire trebuie schimbată parola predefinită. Şi, evident, trebuie actualizat software-ul.
„Problema dispozitivelor de securitate inteligente este serioasă şi trebuie să fim conştienţi de ea”, spune Vladimir Kuskov, expert în securitate la Kaspersky Lab, citat de curierulnational.ro.
„Anul trecut ne-a demonstrat nu doar că este posibil să ataci dispozitive conectate, ci şi că ameninţarea este cât se poate de reală. Am observat o creştere considerabilă a mostrelor de malware pentru IoT, dar potenţialul de atac este chiar mai mare. Aparent, competiţia accentuată de pe piaţa atacurilor DDoS îi determină pe autori să caute noi resurse care să îi ajute să dea atacuri din ce în ce mai puternice. Botnet-ul Mirai a demonstrat faptul că dispozitivele inteligente sunt foarte interesante pentru infractori, numărul celor pe care le pot ataca ajungând acum la câteva miliarde. Mai mulţi analişti estimează că, până în anul 2020, numărul dispozitivelor ar putea ajunge până la 20-50 de miliarde,” mai spune Kuskov.
