Az IoT-eszközöket érő kibertámadások száma robbanásszerű növekedést mutat, és bár egyre több magánember és szervezet vásárol "okos" (hálózatba kapcsolt és interaktív) eszközöket, mint például routereket vagy DVR (digitális videofelvevő) biztonsági kamerákat, nem mindenki gondol arra, hogy ezeket érdemes lenne megvédeni a támadásoktól. A kiberbűnözők azonban egyre több pénzszerzési lehetőséget vélnek felfedezni az említett kütyük gyengeségeinek kiaknázásában. Fertőzött okoseszközökből álló hálózatokkal hajtanak végre DDoS-támadásokat, vagy proxyként használják őket más kártékony tevékenységekhez. A Kaspersky szakemberei azért, hogy több információt szerezzenek meg a fenti támadások működéséről és megelőzési lehetőségeikről, csapdákat (ún. "honeypotokat", mézesbödönöket) állítottak fel a kiberbűnözők figyelmének odavonzására és tevékenységeik elemzésére.
A csapdákból begyűjtött adatok elemzése azt mutatja, hogy az IoT-eszközök elleni támadások általában nem kifinomultak, de lopakodó jellegűek, így a felhasználók talán észre sem veszik, hogy az eszközeiket éppen kihasználják. A támadások 39%-a mögötti malware-család - a Mirai - képes exploitokat használni, ami azt jelenti, hogy ezek a botnetek a régi, javítatlan sérülékenységeken keresztül tudnak átjutni az eszközre, és megszerzik felette az irányítást. Egy másik technika az úgynevezett brute force jelszófeltörés; ezt a módszert a listán sorrendben a második legelterjedtebb malware-család, a Nyadrop alkalmazza. A Nyadrop a támadások 38,57%-áért volt felelős; sokszor a Mirai letöltő linkjeként alkalmazták. Ez a malware-család már jó pár éve az egyik legaktívabb fenyegetésnek tekinthető. Az okoseszközöket fenyegető harmadik leggyakoribb botnet a Gafgyt (2,12%), mely szintén a brute force módszert alkalmazza.
A kutatók ezen felül azokat a területeket is be tudták azonosítani, amelyeket a legtöbbször ért fertőzés 2019 első félévében. Ezek a következők: Kína (az összes támadás 30%-ára ebben az országban került sor), majd Brazília (19%) és végül Egyiptom (12%). 2018 első félévében még más volt a helyzet, akkor Brazília vezette a listát 28%-kal, a második helyen Kína állt 14%-kal, őt pedig Japán követte 11%-kal.
"Ahogy az embereket egyre jobban körülveszik az okoseszközök, annak lehetünk tanúi, hogy az IoT elleni támadások egyre intenzívebbé válnak. A támadások megnövekedett számából és a bűnözők állhatatosságából ítélve kijelenthetjük, hogy az IoT gyümölcsöző területet jelent a támadóknak, akik akár a legprimitívebb módszereket is használhatják, mint például a jelszó- és felhasználónév-kombinációk találgatása. Ez egyébként sokkal könnyebb, mint ahogy azt a legtöbben gondolnák, ugyanis a leggyakoribb kombinációk általában a következők: "support/support", ezt követi az "admin/admin" és a "default/default". Az alapértelmezett jelszót elég könnyű megváltoztatni, ezért mindenkinek azt tanácsoljuk, hogy végezze el ezt az egyszerű műveletet az okoseszközeinek biztonsága érdekében" - mondta Dan Demeter, a Kaspersky biztonsági kutatója.
Az eszközök biztonságban tartásához a Kaspersky a következőket ajánlja a felhasználóknak:
- A lehető leghamarabb telepítsék a frissítéseket az általuk használt firmware-hez. Ha sérülékenységre bukkannak, az kijavítható a frissítésekben található javításokkal.
- Mindig változtassák meg az előre telepített jelszavakat. Használjanak bonyolult jelszavakat, amelyek nagybetűt, kisbetűt, számokat és szimbólumokat is tartalmaznak, ha lehetséges.
- Azonnal indítsák újra az eszközüket, ha úgy érzik, hogy az furcsán viselkedik. Ezzel talán sikerül megszabadulni egy meglévő rosszindulatú vírustól, azonban ez nem csökkenti egy újabb fertőzés kockázatát.
- Korlátozzák az IoT-eszközeikhez való hozzáférést egy helyi VPN-nel, amely az "otthoni" hálózatról enged hozzáférést az eszközökhöz ahelyett, hogy nyilvánosan hozzáférhetőek lennének az interneten. A WireGuard például egy egyszerű, nyílt forráskódú VPN-megoldás, amelyet érdemes lehet kipróbálni.
A vállalatok számára a Kaspersky az alábbi intézkedéseket javasolja:
· Fenyegetésekkel kapcsolatos adatfolyamok használatával blokkolják a biztonsági kutatók által felfedezett kártékony hálózati címekről származó hálózati kapcsolatokat.
· Gondoskodjanak arról, hogy az eszközökön minden szoftver naprakész legyen. A kijavítatlan szoftvert futtató eszközöket tartsák külön hálózaton, amelyekhez jogosulatlan felhasználók nem férhetnek hozzá.
A teljes jelentés a Securelist.com weblapon olvasható.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com