Az okos eszközök – például az okosórák, az okos televíziók, a routerek és a fényképezőgépek – egymáshoz kapcsolódnak és folyamatosan építik a beágyazott technológiával felszerelt eszközök hálózatát. Ezek az eszközök egymással vagy a külső környezettel kommunikálnak. A nagyszámú és sokféle eszköz miatt a bűnözők vonzó célpontjaivá váltak. Az IoT eszközök sikeres feltörése esetén a kiberbűnözők lehetőséget szereznek arra, hogy kémkedjenek utánunk, zsaroljanak minket, valamint akár passzív bűntársak is lehetünk tudtunkon kívül. Ami még ennél is rosszabb, azok a botnetetek, mint például a Mirai és Hajime, amelyek növelik a fenyegetettség szintjét.
Főleg a videórögzítőket támadják
A Kaspersky Lab szakértői kutatást végeztek az IoT elleni rosszindulatú programokról, hogy megvizsgálhassák a kockázat szintjét. Honeypotokat telepítettek – olyan mesterséges hálózatokat, amelyek szimulálják a különböző IoT eszközök (routerek, csatlakoztatott kamerák stb.) hálózatát, hogy megfigyeljék azokat a rosszindulatú programokat, amelyek megpróbálják megtámadni a virtuális eszközöket. Nem kellett sokat várni a támadásokra – a már ismert és a még ismeretlen malware-minták támadásba lendültek azonnal a honeypot létrehozását követően.
A vállalat szakemberei által észlelt támadások többsége digitális video rögzítőket vagy IP-kamerákat céloztak meg (63%), 20%-a olyan hálózati eszközök ellen irányult, mint például a routerek és DSL modemek ellen. A támadások célpontjának kb. 1% -a az emberek leggyakrabban használt eszközei voltak, például a nyomtatók és az okos háztartási készülékek.
A vizsgálat során a TOP3 ország, ahol IoT eszközök elleni támadásokat regisztráltak a következők: Kína (17%), Vietnám (15%) és Oroszország (8%), mindhárom országban számos fertőzött gépet észleltek. Brazília, Törökország és Tajvan követi őket együttesen 7%-kal.
Mindeddig a folyamatban lévő kísérlet során a kutatók több mint hétezer olyan malware mintáról gyűjtöttek össze információt, amelyeket kifejezetten a csatlakoztatott eszközök feltörésére hoztak létre.
A szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny és tálcán kínálják magukat a bűnözők számára. Az okos eszközök túlnyomó többsége Linux alapú operációs rendszereket futtat, amely könnyebbé teszi a támadásokat, mivel a bűnözők generikus rosszindulatú kódot írhatnak, amely egyidejűleg hatalmas számú készülék támadására alkalmas.
A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan nagy elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbb készüléken nincs vagy csak gyenge biztonsági szoftver van, és a gyártók általában nem fejlesztenek biztonsági frissítéseket vagy új firmware-t (közvetlenül a hardvereszközzel egybeépített ROM, PROM vagy EPROM memóriamodulban tárolt szoftver, amelynek feladata az eszköz működtetése). Ez azt jelenti, hogy több millió potenciálisan sebezhető készülék létezik – vagy akár olyan eszközök is, amelyeket már megtámadtak.
"Az okos eszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel. Tavaly kiderült, hogy nemcsak a csatlakoztatott eszközöket lehet megtámadni, hanem ez a terület is nagyon sok veszélyforrással bír. Az IoT elleni malware-minták számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet. Nyilvánvaló, hogy a DDoS-támadások piacán a nagy verseny a támadókat arra ösztönzi, hogy új erőforrásokat keressenek, amelyek segítenek nekik az egyre erőteljesebb támadásokban. A Mirai botnet megmutatta, hogy az okos eszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van, és a megcélzott eszközök számával rengeteg embert érhetnek el. Különböző elemzők azt jósolják, hogy 2020-ig az okos készülékek száma 20-50 milliárdra nőhet.” – mondta Vladimir Kuskov, a Kaspersky Lab a biztonsági szakértője.
A készülékek védelméért a Kaspersky Lab biztonsági szakemberei a következőket javasolják:
- Ha nem szükséges, akkor ne használja eszközét külső hálózaton.
- Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
- Ha olyan sztenderd vagy univerzális a készülék jelszava, amelyet nem lehet megváltoztatni, vagy az előre beállított fiókot nem lehet kikapcsolni, akkor tiltsa le azokat a hálózati szolgáltatásokat, amelyeken használják őket, vagy blokkolja a külső hálózatokhoz való hozzáférést.
- A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.