Kybernetické útoky zamerané na zariadenia internetu vecí zažívajú boom, keďže čoraz viac ľudí a organizácií nakupuje inteligentné (sieťovo prepojené a interaktívne) zariadenia ako routre či bezpečnostné záznamové DVR kamery. Nie každý však považuje za potrebné ich aj chrániť. Kyberzločinci vidia v zneužívaní takýchto zariadení čoraz viac finančných príležitostí. Používajú siete infikovaných inteligentných zariadení na vykonávanie DDoS útokov, prípadne ako proxy na iné typy škodlivých činností. Aby sa experti spoločnosti Kaspersky dozvedeli viac o tom, ako také útoky fungujú a ako im predchádzať, nastražili im návnady – tzv. honeypot zariadenia, ktoré priťahujú pozornosť kyberzločincov a analyzujú ich činnosť.
Na základe analýzy dát zozbieraných týmito zariadeniami nebývajú útoky na zariadenia vecí príliš sofistikované, snažia sa byť skôr nenápadné, pričom používatelia si ani nemusia všimnúť, že ich zariadenie bolo zneužité. Za 39 % útokov stojí rodina malvéru známa ako Mirai, ktorá je schopná využiť zraniteľnosť zariadení, tzv. exploity, čo znamená, že botnety sa môžu prešmyknúť cez staré nezaplátané zraniteľné miesta do zariadenia a prevziať nad ním kontrolu. Ďalšou technikou je hrubé prelomenie hesla, čo je metóda využívaná druhou najrozšírenejšou malvérovou rodinou na zozname, tzv. Nyadrop. Ten zodpovedal za 38,57 % útokov a často slúži ako spúšťač na stiahnutie malvéru Mirai. Táto rodina malvéru je už posledných pár rokov jednou z najaktívnejších hrozieb. Gafgyt je s 2,12 % tretím najbežnejším botnetom ohrozujúcim inteligentné zariadenia a takisto využíva techniku hrubého prelomenia hesla.
Navyše experti dokázali identifikovať regióny, z ktorých pochádzali zdroje infekcií v období prvého polroka 2019. Na prvom mieste je Čína s 30 % všetkých útokov, Brazílii s 19 % patrí druhé miesto a nasleduje Egypt s 12 %. Situácia sa oproti minulému roku dosť zmenila, keďže vtedy viedla Brazília s 28 %, druhá bola Čína s 14 % a tretie bolo Japonsko s 11 %.
„Vzhľadom na to, že ľudia v čoraz väčšej miere využívajú inteligentné zariadenia, stávame sa svedkami intenzívnejších útokov na zariadenia internetu vecí. Súdiac podľa zvýšeného počtu útokov, ako aj vytrvalosti zločincov, zdá sa, že internet vecí je pre útočníkov výnosnou oblasťou, pričom na útoky im stačí využívať aj pomerne primitívne metódy, napríklad uhádnutie kombinácie hesla a prihlasovacieho mena. Je to omnoho jednoduchšie, než si väčšina ľudí myslí: najbežnejšími kombináciami sú zvyčajne výrazy support/support, nasledované výrazmi admin/admin či default/default. Zmena pôvodného (prednastaveného) hesla je pomerne jednoduchá, preto vyzývame každého, aby urobil tento jednoduchý krok na zabezpečenie svojich inteligentných zariadení,“ radí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Aby ste ochránili vaše zariadenia, spoločnosť Kaspersky odporúča:
- Včasnú inštaláciu aktualizácie firmvéru, ktorý používate. V prípade objavenia zraniteľnosti ju možno zaplátať aktualizáciami.
- Vždy zmeňte predinštalované heslá. Ak je to možné, používajte zložité heslá zahŕňajúce veľké a malé písmená, čísla a symboly.
- Ak sa vám zdá, že sa zariadenie správa zvláštne, reštartujte ho. Môže vám to pomôcť zbaviť sa existujúceho škodlivého softvéru, avšak neznižuje sa tým riziko ďalšej infekcie.
- K zariadeniam internetu vecí pristupujte cez lokálnu VPN sieť, prístup k nim tak bude zabezpečený cez vašu domácu sieť namiesto verejného prístupu cez internet.
Aké opatrenia vykonať?
- Používajte program, ako napr. Kaspersky Threat Data Feed, ktorým zablokujete sieťové pripojenia pochádzajúce zo škodlivých sieťových adries identifikovaných bezpečnostnými pracovníkmi.
- Uistite sa, že máte nainštalovaný aktuálny softvér na všetkých zariadeniach. Nezaplátané zariadenia by sa mali uchovávať v samostatnej sieti, ktorá je neprístupná neoprávneným používateľom.
Celá správa je k dispozícii na stránke Securelist.com.
