Az okos eszközök – például az okosórák, az okos televíziók, a routerek és a fényképezőgépek – egymáshoz kapcsolódnak és folyamatosan építik a beágyazott technológiával felszerelt eszközök hálózatát. Ezek az eszközök egymással vagy a külső környezettel kommunikálnak.
[extracode type=”ad” id=”in_post_trendextra” data=”110″]
A nagyszámú és sokféle eszköz miatt a bűnözők vonzó célpontjaivá váltak. Az IoT eszközök sikeres feltörése esetén a kiberbűnözők lehetőséget szereznek arra, hogy kémkedjenek utánunk, zsaroljanak minket, valamint akár passzív bűntársak is lehetünk tudtunkon kívül. Ami még ennél is rosszabb, azok a botnetetek, mint például a Mirai és Hajime, amelyek növelik a fenyegetettség szintjét.
A kockázat szintje
A Kaspersky Lab szakértői kutatást végeztek az IoT elleni rosszindulatú programokról, hogy megvizsgálhassák a kockázat szintjét. Honeypotokat telepítettek – olyan mesterséges hálózatokat, amelyek szimulálják a különböző IoT eszközök (routerek, csatlakoztatott kamerák stb.) hálózatát, hogy megfigyeljék azokat a rosszindulatú programokat, amelyek megpróbálják megtámadni a virtuális eszközöket. Nem kellett sokat várni a támadásokra – a már ismert és a még ismeretlen malware-minták támadásba lendültek azonnal a honeypot létrehozását követően.
A vállalat szakemberei által észlelt támadások többsége digitális videó rögzítőket vagy IP-kamerákat céloztak meg (63%), 20 százaléka olyan hálózati eszközök ellen irányult, mint például a routerek és DSL modemek ellen. A támadások célpontjának kb. 1 százaléka az emberek leggyakrabban használt eszközei voltak, például a nyomtatók és az okos háztartási készülékek.
[extracode type=”ad” id=”in_post”]
A vizsgálat során a TOP3 ország, ahol IoT eszközök elleni támadásokat regisztráltak a következők: Kína (17%), Vietnám (15%) és Oroszország (8%), mindhárom országban számos fertőzött gépet észleltek. Brazília, Törökország és Tajvan követi őket együttesen 7 százalékkal.
Mindeddig a folyamatban lévő kísérlet során a kutatók több mint hétezer olyan malware mintáról gyűjtöttek össze információt, amelyeket kifejezetten a csatlakoztatott eszközök feltörésére hoztak létre.
Több millió sebezhető eszköz
A szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny és tálcán kínálják magukat a bűnözők számára. Az okos eszközök túlnyomó többsége Linux alapú operációs rendszereket futtat, amely könnyebbé teszi a támadásokat, mivel a bűnözők generikus rosszindulatú kódot írhatnak, amely egyidejűleg hatalmas számú készülék támadására alkalmas.
A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan nagy elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbb készüléken nincs vagy csak gyenge biztonsági szoftver van, és a gyártók általában nem fejlesztenek biztonsági frissítéseket vagy új firmware-t (közvetlenül a hardvereszközzel egybeépített ROM, PROM vagy EPROM memóriamodulban tárolt szoftver, amelynek feladata az eszköz működtetése). Ez azt jelenti, hogy több millió potenciálisan sebezhető készülék létezik – vagy akár olyan eszközök is, amelyeket már megtámadtak.
„Az okos eszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel. Tavaly kiderült, hogy nemcsak a csatlakoztatott eszközöket lehet megtámadni, hanem ez a terület is nagyon sok veszélyforrással bír. Az IoT elleni malware-minták számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet” – mondta Vladimir Kuskov, a Kaspersky Lab a biztonsági szakértője.
Nyilvánvaló, hogy a DDoS-támadások piacán a nagy verseny a támadókat arra ösztönzi, hogy új erőforrásokat keressenek, amelyek segítenek nekik az egyre erőteljesebb támadásokban. A Mirai botnet megmutatta, hogy az okos eszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van, és a megcélzott eszközök számával rengeteg embert érhetnek el. Különböző elemzők azt jósolják, hogy 2020-ig az okos készülékek száma 20-50 milliárdra nőhet” – tette hozzá.
Mit tegyen a felhasználó?
1. Ha nem szükséges, akkor ne használja eszközét külső hálózaton.
2. Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
3. Ha olyan sztenderd vagy univerzális a készülék jelszava, amelyet nem lehet megváltoztatni, vagy az előre beállított fiókot nem lehet kikapcsolni, akkor tiltsa le azokat a hálózati szolgáltatásokat, amelyeken használják őket, vagy blokkolja a külső hálózatokhoz való hozzáférést.
4. A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
5. Rendszeresen frissítse a készülék firmware-jét a legfrissebb verzióra, ha lehetséges.
