Avast: інтернет речей (Internet of Things, IoT) продовжує залишатися в центрі уваги кіберзлочинців
Avast: інтернет речей (Internet of Things, IoT) продовжує залишатися в центрі уваги кіберзлочинців
Інтернет речей (Internet of Things, IoT) продовжує залишатися в центрі уваги кіберзлочинців, які виявляють все більший інтерес до вразливих пристроїв. Про це свідчить проведений компанією Avast Software експеримент.
Дослідники Avast Software розгорнули понад 500 серверів-пасток (Honeypots), що видають себе за IoT-пристрої, такі як смарт-ТВ, веб-камери та роутери, щоб продемонструвати велику кількість потенційних атак, з якими стикаються пристрої «розумного» будинку .
Honeypots-пастки були розташовані в Мексиці, Франції, Німеччині, Південній Кореї, Австралії, Великій Британії, Австралії, Японії, Іспанії, Ірландії, Сінгапурі, США, Індії і були активні протягом двох годин. За цей час вони були проскановані потенційними зловмисниками 561 тисячу разів, а п'ять пристроїв було скановано 5370 разів.
Найчастіше сканувалися три порти: 8088/TCP, який зазвичай зустрічається у стрімінгових пристроях та розумних колонках, а також 22/TCP та 23/TCP, які використовуються в роутерах для роботи служб Telnet та SSH. Згідно з дослідженням Avast, стрімінгові пристрої входять до топ-5 найуразливіших у будинку та дві третини роутерів мають слабкі облікові дані або вразливість програмного забезпечення.
«Більшість людей не надають великого значення вразливості домашніх пристроїв — розумних колонок, телевізорів чи лампочок, — бо вважають, що не можуть стати метою кіберзлочинців. Ми вже бачили сотні тисяч підключених пристроїв, які використовуються як частина ботнету для DDoS-атак на популярні сайти та роутери або для криптомайнінгу, — коментує директор департаменту аналізу загроз Avast Software. — Для багатьох, ймовірно, не важливо, чи використовуються їхні пристрої для атак на інших людей, проте вони повинні знати, що також можуть стати хакерами. Зловмиснику потрібен лише один зламаний пристрій, щоб взяти під контроль всю домашню мережу. Зібравши інформацію про будинок, зловмисник може наразити на небезпеку як конфіденційність даних власників, так і їх фізичну безпеку. Вхідними дверима для хакера може стати вразлива кавоварка, щоб потім шпигувати за домочадцями за допомогою розумної колонки та камери безпеки. Крім того, підключені пристрої можуть містити дані GPS, так що зловмисник отримає інформацію про точне місцезнаходження пристрою».
Проведений Avast Software експеримент показав, що джерелами атак переважно були США, Нідерланди та Японія. При цьому для маскування зловмисниками використовувалися такі технології та методи, як віртуальні приватні мережі (VPN), мережа TOR або проксі-з'єднання через вже заражені пристрої.
