IoT pod náporem kyberútoků

17. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Technologie společnosti Kaspersky v průběhu prvního pololetí zaznamenaly 105 milionů útoků na zařízení internetu věcí, které pocházely z 276 000 unikátních IP adres. Jde o sedmkrát větší množství, než jaké bylo detekováno za stejný časový úsek minulý rok.

Ve stejném časovém období loňského roku bylo zaregistrováno necelých 12 milionů útoků pocházejících z 69 000 IP adres. Kyberzločinci, kteří zneužívají slabou bezpečnost IoT produktů, zintenzivňují své pokusy o zpeněžení IoT botnetů.

Množství útoků na IoT zařízení neustále stoupá. Tento trend způsobuje čím dál větší oblíbenost chytrých (síťově propojených a interaktivních) zařízení u koncových uživatelů i různých organizací a zároveň jejich slabé zabezpečení. Díky tomu se v očích kyberzločinců stávají velmi lákavým cílem, který chtějí zneužít ve svůj finanční zisk. Využívají sítě infikovaných chytrých zařízení k provedení DDoS útoků nebo jako proxy pro jiné druhy škodlivých aktivit. Aby odborníci z Kaspersky zjistili více o tom, jak tyto útoky fungují, a tudíž jak se proti nim účinně bránit, vytvářejí tzv. honeypots. To jsou zařízení, sloužící jako návnada, která přitahují pozornost kyberzločinců a zároveň analyzují jejich činnost.

Analýza dat z honeypotů ukázala, že útoky na IoT zařízení nebývají sofistikované. Většinou jde o nenápadné infekce, kterých si uživatel nemusí ani všimnout. Malwarová rodina Mirai, která je odpovědná za 39 % útoků, využívá exploity. Díky tomu jsou tyto botnety schopné prostřednictvím starých nezazáplatovaných zranitelností proniknout do zařízení a ovládat je. Další velmi účinnou technikou je prolomení hesel hrubou silou (tzv. brute-forcing). Využívá ji druhá nejpočetnější malwarová rodina – Nyadrop, která byla zaznamenána ve 38,57 % útoků, přičemž často slouží jako downloader malwaru Mirai. Třetí nejběžnější botnet ohrožující chytrá zařízení je Gafgyt. Byl detekován na 2,12 % zařízení a rovněž využívá brutální sílu.

Odborníkům se navíc povedlo identifikovat i regiony, z nichž pocházelo v prvním pololetí nejvyšší procento infekcí. Statistice dominuje Čína s 30 %, na druhém místě je Brazílie s 19 % a následuje Egypt s 12 %. Před rokem, v prvním pololetí 2018, byla situace mírně odlišná – na prvním místě byla Brazílie (28 %), následovaná Čínou (14 %) a Japonskem (11 %).

Počet chytrých zařízení, která nás obklopují, neustále narůstá a v důsledku toho jsme svědky i narůstající intenzity kyberútoků, které jsou na ně zacílené. Soudě podle velkého množství útoků a vytrvalosti zločinců lze říct, že je internet věcí lukrativní oblastí pro útočníky, kteří používají i velmi primitivní metody jako je uhádnutí hesla a přihlašovacího jména. Je to daleko snazší, než si většina lidí myslí. Nejčastější kombinací totiž je „support/support“, „admin/admin“ nebo „default/default“. Přitom je velmi jednoduché si změnit přihlašovací údaje a nastavit silné heslo. Proto bychom chtěli všechny nabádat k tomu, aby si našli pět minut času a tuto změnu provedli,“ říká Dan Demeter, bezpečnostní odborník ze společnosti Kaspersky.

Odborníci Kaspersky doporučují následující opatření, aby chytrá zařízení byla v bezpečí:

  • Nainstalujte aktualizace firmwaru hned, jak jsou dostupné. Díky tomu se opraví všechny zranitelnosti, které se v zařízení objeví.
  • Vždy změňte přednastavená hesla. Používejte silná hesla, která kombinují malá a velká písmena, číslice a speciální znaky.
  • Pokud se zařízení chová divně, přebootujte ho. Díky tomu se zbavíte existujícího malwaru, ale neochrání vás to před případnou další infekcí.
  • Omezte přístup k zařízení IoT prostřednictvím lokální VPN. Budete k němu mít stále přístup prostřednictvím „domovské“ sítě, znepřístupníte ho ale širokému internetu. Využijte například jednoduché open-source VPN řešení Wireguard.

Firmy by se měly řídit následujícími doporučeními:

  • Využívejte „Threat Data Feeds“ abyste mohli blokovat síťová připojení pocházející ze škodlivých síťových adres, která detekovali bezpečnostní odborníci.
  • Ujistěte se, že software na všech zařízeních má nainstalované nejnovější aktualizace. Neaktualizovaná zařízení by měla být používána mimo síť, kam nemají přístup neautorizovaní uživatelé.

Celý report o zabezpečení IoT zařízení si můžete přečíst na blogu Securelist.com.

Štítky: 

Podobné články

České Radiokomunikace vstupují do segmentu Business Inteligence a Big Data

29. 10. 2019. (redaktor: František Doupal, zdroj: České Radiokomunikace)
České Radiokomunikace (CRA) zahajují spolupráci se společností Dataddo a navazují na své současné aktivity v oblasti internetu věcí. V partnerské spolupráci nabízejí řešení, díky němuž je možné propojit CRA IoT Cloud s platformami a aplikacemi Business Inteligence (BI) a Big Data, jako jsou Microsoft Power BI, Google Data studio, Klipfolio, Tableau a další. Čtěte více

Česká softwarová IoT platforma miotiq pokrývá většinu důležitých zemí Evropy a Ameriky

10. 10. 2019. (redaktor: František Doupal, zdroj: M2MC)
Integrační platforma miotiq představuje nástroj pro propojení koncových zařízení s aplikacemi, které dokáží zpracovávat data přímo ze senzorů. Miotiq dokáže využívat NB-IoT sítě mobilních operátorů po celém světě (v evropském a tuzemském prostředí např. síť Vodafonu). Čtěte více

Do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na IoT

17. 9. 2019. (redaktor: František Doupal, zdroj: Gopas)
Jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Odborníci rizika vidí především v tom, že výrobci u těchto zařízení zanedbávají kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Čtěte více

Zyxel novými PoE přepínači pro kamerové systémy rozšiřuje příležitosti na poli IoT

5. 9. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Internet věcí (IoT) rychle vytváří nové obchodní příležitosti, přičemž mezi největší z nich patří trh s produkty pro dohledové a kamerové systémy. Stávající provedení PoE přepínačů nicméně nedokáže držet krok se stále rostoucími nároky moderních bezpečnostních systémů. Na tuto situaci nyní reaguje svými novinkami společnost Zyxel. Čtěte více