Az év első hat hónapjában a Kaspersky „honeypot” csapdái (vagyis a különféle internetre csatlakoztatott eszközök és alkalmazások virtuális másolatainak hálózatai) több mint 105 millió támadást észleltek, amelyek 276 ezer egyedi IP-címről érkeztek az IoT-eszközökre.
A kiberbűnözők az IoT-termékek biztonsági gyengeségeit kiaknázva egyre gyakrabban intéznek támadásokat azzal a céllal, hogy a mindennapjainkban használt okosotthoni eszközöket zombigéppé tegyék, és azok segítségével pénz keressenek.
A zombigépek olyan fertőzött eszközök, amelyek felett a rosszakarók átvették az irányítást, és saját céljaiknak megfelelően használják fel azokat hálózatba szervezve. Mondjuk spamek küldésére vagy weboldalak ellen intézett túlterheléses támadásra. A kiberbűnözők azonban egyre több pénzszerzési lehetőséget vélnek felfedezni az említett kütyük gyengeségeinek kiaknázásában.
Az IoT-eszközöket érő kibertámadások száma robbanásszerű növekedést mutat, és bár egyre több magánember és szervezet vásárol „okos” (hálózatba kapcsolt és interaktív) eszközöket, mint például routereket vagy DVR (digitális videofelvevő) biztonsági kamerákat, nem mindenki gondol arra, hogy ezeket érdemes lenne megvédeni a támadásoktól.
Mézesbödönnel vizsgálták a bűnözőket
A Kaspersky csapdáiból begyűjtött adatok elemzése azt mutatja, hogy az IoT-eszközök elleni támadások általában nem kifinomultak, de lopakodó jellegűek, így a felhasználók talán észre sem veszik, hogy az eszközeiket éppen kihasználják.
A támadások 39 százaléka mögötti malware-család (a Mirai) képes exploitokat használni, ami azt jelenti, hogy ezek a botnetek a régi, javítatlan sérülékenységeken keresztül tudnak átjutni az eszközre, és megszerzik felette az irányítást.
Egy másik technika az úgynevezett brute force jelszófeltörés. Ezt a módszert a listán sorrendben a második legelterjedtebb malware-család, a Nyadrop alkalmazza. A Nyadrop a támadások 38,57 százalékárt volt felelős, sokszor a Mirai letöltő linkjeként alkalmazták. Ez a malware-család már jó pár éve az egyik legaktívabb fenyegetésnek tekinthető. Az okoseszközöket fenyegető harmadik leggyakoribb botnet a Gafgyt (2,12 százalék), mely szintén a brute force módszert alkalmazza.
A kutatók ezen felül azokat a területeket is be tudták azonosítani, amelyeket a legtöbbször ért fertőzés 2019 első félévében. Ezek a következők: Kína (az összes támadás 30 százalékára ebben az országban került sor), majd Brazília (19%) és végül Egyiptom (12%). 2018 első félévében még más volt a helyzet, akkor Brazília vezette a listát 28%-kal, a második helyen Kína állt 14 százalékkal, őt pedig Japán követte 11 százalékkal.
Mindig változtassuk meg az alapjelszót!
„Ahogy az embereket egyre jobban körülveszik az okoseszközök, annak lehetünk tanúi, hogy az IoT elleni támadások egyre intenzívebbé válnak. A támadások megnövekedett számából és a bűnözők állhatatosságából ítélve kijelenthetjük, hogy az IoT gyümölcsöző területet jelent a támadóknak, akik akár a legprimitívebb módszereket is használhatják, mint például a jelszó- és felhasználónév-kombinációk találgatása. Ez egyébként sokkal könnyebb, mint ahogy azt a legtöbben gondolnák, ugyanis a leggyakoribb kombinációk általában a következők: „support/support”, ezt követi az „admin/admin” és a „default/default”. Az alapértelmezett jelszót elég könnyű megváltoztatni, ezért mindenkinek azt tanácsoljuk, hogy végezze el ezt az egyszerű műveletet az okoseszközeinek biztonsága érdekében” – mondta Dan Demeter, a Kaspersky biztonsági kutatója.
Az eszközök biztonságban tartásához a Kaspersky a következőket ajánlja a felhasználóknak:
- A lehető leghamarabb telepítsék a frissítéseket az általuk használt firmware-hez. Ha sérülékenységre bukkannak, az kijavítható a frissítésekben található javításokkal.
- Mindig változtassák meg az előre telepített jelszavakat. Használjanak bonyolult jelszavakat, amelyek nagybetűt, kisbetűt, számokat és szimbólumokat is tartalmaznak, ha lehetséges.
- Azonnal indítsák újra az eszközüket, ha úgy érzik, hogy az furcsán viselkedik. Ezzel talán sikerül megszabadulni egy meglévő rosszindulatú vírustól, azonban ez nem csökkenti egy újabb fertőzés kockázatát.
- Korlátozzák az IoT-eszközeikhez való hozzáférést egy helyi VPN-nel, amely az „otthoni” hálózatról enged hozzáférést az eszközökhöz ahelyett, hogy nyilvánosan hozzáférhetőek lennének az interneten.
(Kiemelt kép: iStock)
