Útoky na zariadenia internetu vecí vzrástli medziročne takmer 9-násobne. Kyberzločinci využívajú pomerne primitívne metódy a slabé zabezpečenie týchto zariadení.
Rastúci počet zariadení internetu vecí priťahuje kyberzločincov
Kybernetické útoky zamerané na zariadenia internetu vecí zažívajú boom, keďže stále viac ľudí a organizácií nakupuje inteligentné (sieťovo prepojené a interaktívne) zariadenia ako routre či bezpečnostné záznamové DVR kamery. Nie každý ale považuje za potrebné ich aj chrániť. Kyberzločinci vidia v zneužívaní takýchto zariadení čoraz viac finančných príležitostí.
Aké techniky používajú útočníci na zariadenia internetu vecí?
Na základe analýzy dát zozbieraných spoločnosťou Kaspersky nebývajú útoky na zariadenia vecí príliš sofistikované, snažia sa byť skôr nenápadné, pričom používatelia si ani nemusia všimnúť, že ich zariadenie bolo zneužité.
- Za 39 % útokov stojí rodina malvéru známa ako Mirai, ktorá je schopná využiť zraniteľnosti zariadení, tzv. exploity, čo znamená, že botnety sa môžu prešmyknúť cez staré nezaplátané zraniteľné miesta do zariadenia a prevziať nad ním kontrolu.
- Ďalšou technikou je hrubé prelomenie hesla, čo je metóda využívaná druhou najrozšírenejšou malvérovou rodinou na zozname – tzv. Nyadrop. Ten zodpovedal za 38,57 % útokov a často slúži ako spúšťač pre stiahnutie malvéru Mirai.
- Gafgyt je s 2,12 % tretím najbežnejším botnetom ohrozujúcim inteligentné zariadenia a takisto využíva techniku hrubého prelomenia hesla.
Z ktorých regiónov prichádza najviac hrozieb
Experti dokázali identifikovať regióny, z ktorých pochádzali zdroje infekcií v období prvého polroka 2019.
- Na prvom mieste je Čína s 30 % všetkých útokov.
- Na druhom mieste Brazília s 19 %
- Na treťom mieste Egypt s 12 %.
Situácia sa oproti minulému roku dosť zmenila, keďže vtedy viedla Brazília s 28 %, druhá bola Čína s 14 % a tretie Japonsko s 11 %.
„Vzhľadom na to, že ľudia v čoraz väčšej miere využívajú inteligentné zariadenia, stávame sa svedkami intenzívnejších útokov na zariadenia internetu vecí. Súdiac podľa zvýšeného počtu útokov ako aj vytrvalosti zločincov sa zdá, že internet vecí je pre útočníkov výnosnou oblasťou, pričom na útoky im stačí využívať aj pomerne primitívne metódy, ako napríklad uhádnutie kombinácie hesla a prihlasovacieho mena. Je to omnoho jednoduchšie, než si väčšina ľudí myslí: najbežnejšími kombináciami sú zvyčajne výrazy „support/support“, nasledované výrazmi „admin/admin“ či „default/default“. Zmena pôvodného (prednastaveného) hesla je pomerne jednoduchá, preto vyzývame každého, aby urobil tento jednoduchý krok na zabezpečenie svojich inteligentných zariadení,“ radí Miroslav Kořen, generálny riaditeľ Kaspersky pre Východnú Európu.
Ako chrániť svoje zariadenia internetu vecí – odporúčania od spoločnosti Kaspersky
- Inštalujte aktualizácie firmvéru. V prípade objavenia zraniteľnosti je možné ju zaplátať aktualizáciami.
- Vždy zmeňte predinštalované heslá. Ak je to možné, používajte zložité heslá zahŕňajúce veľké a malé písmená, čísla a symboly.
- Ak sa vám zdá, že sa zariadenie správa zvláštne, reštartujte ho. Môže vám to pomôcť zbaviť sa existujúceho škodlivého softvéru, avšak neznižuje sa tým riziko ďalšej infekcie.
- K zariadeniam internetu vecí pristupujte cez lokálnu VPN sieť, prístup k nim tak bude zabezpečený cez vašu domácu sieť namiesto verejného prístupu cez internet.
