Hackerii se „uită” din ce în ce mai mult la dispozitivele inteligente

21.06.2017

Numărul total al mostrelor de programe malware care țintesc dispozitive inteligente a depășit 7000, peste jumătate dintre acestea apărând în 2017. Având în vedere că în lume sunt folosite peste 6 miliarde de dispozitive inteligente, utilizatorii sunt expuși riscurilor de infectare cu malware, conform cercetătorilor Kaspersky Lab.

Dispozitivele inteligente precum ceasurile și televizoarele smart, routerele și camerele foto, sunt conectate între ele și, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o rețea de dispozitive echipate cu tehnologie integrată care le permite să interacționeze – unele cu altele sau cu mediul extern. Din cauza numărului mare și a varietății dispozitivelor, IoT a devenit o țintă atractivă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reușesc să spioneze utilizatorii, să-i șantajeze și chiar să îi facă, discret, complicii lor. Și mai îngrijorător este faptul că botnet-uri precum Mirai și Hajime au arătat că amenințările sunt în creștere.

Experții Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (așa-numitele “borcane cu miere”/”honeypots”) – rețele artificiale care simulează activitatea rețelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ulul de a ataca dispozitivele virtuale. Nu au avut de așteptat mult: atacurile cu eșantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.

Cele mai multe atacuri informatice

Cele mai multe dintre atacurile înregistrate de experții companiei au țintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere și modem-uri DSL. Aproximativ 1% dintre ținte au fost dispozitive foarte folosite, precum imprimante și dispozitive electrocasnice inteligente.

China (17%), Vietnam (15%) și Rusia (8%) se află în top 3 țări cu dispozitive IoT afectate, fiecare cu un număr considerabil de aparate infectate. Urmează Brazilia, Turcia și Taiwan, toate având câte un procent de 7%. Până acum, pe parcursul acestui experiment, cercetătorii au colectat informații despre mai mult de 7.000 de mostre de malware create special pentru dispozitive conectate.

Conform experților, motivul acestei creșteri este simplu: lumea IoT este fragilă și expusă în fața infractorilor cibernetici. Majoritatea dispozitivelor smart au sisteme de operare Linux, atacurile asupra lor fiind mai simple, deoarece infractorii pot să scrie coduri malware generice care țintesc un număr imens de dispozitive simultan.

6 miliarde de dispozitive inteligente

Deja sunt peste 6 miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluție de securitate și producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise.

”Problema dispozitivelor de securitate inteligente este serioasă și trebuie să fim conștienți de ea. Anul trecut ne-a demonstrat nu doar că este posibil să ataci dispozitive conectate, ci și că amenințarea este cât se poate de reală. Am observat o creștere considerabilă a mostrelor de malware pentru IoT, dar potențialul de atac este chiar mai mare. Aparent, competiția accentuată de pe piața atacurilor DDoS îi determină pe autori să caute noi resurse care să îi ajute să dea atacuri din ce în ce mai puternice. Botnet-ul Mirai a demonstrat faptul că dispozitivele inteligente sunt foarte interesante pentru infractori, numărul celor pe care le pot ataca ajungând acum la câteva miliarde. Mai mulți analiști estimează că până în anul 2020, numărul dispozitivelor ar putea ajunge până la 20-50 de miliarde”, spune Vladimir Kuskov, expert în securitate la Kaspersky Lab.

 

 

Citiți și despre: