Лабораторія Касперського зафіксувала втричі більше шкідливого ПЗ, що атакує розумні пристрої, ніж за весь 2017 р.
Лабораторія Касперського зафіксувала втричі більше шкідливого програмного забезпечення, що атакує розумні пристрої, ніж за весь 2017 р
За першу половину 2018 р. «Лабораторія Касперського» зафіксувала втричі більше шкідливого програмного забезпечення, що атакує розумні пристрої, ніж за весь 2017 р. При цьому в 2017 р. подібних шкідників виявилося в 10 разів більше, ніж у 2016 р. Іншими словами, зловмисники все активніше задіяють пристрої інтернету речей (Internet of Things – IoT) у своїх кіберзлочинах, і вони не зупиняються лише на роутерах та розумних камерах чи Smart TV. Так, у першому півріччі спеціальні пастки «Лабораторії Касперського», за допомогою яких експерти збирають дані про нові погрози для інтернету речей, були атаковані 33 посудомийними машинами, які, швидше за все, були заражені через вразливість, відому ще з березня 2017 року. >
Одним із найпопулярніших способів зараження розумних гаджетів все ще залишається перебір пароля. Оскільки більшість власників сучасної техніки рідко змінюють встановлений виробником пароль пристрою, зловмисникам не складає особливих труднощів підібрати правильну комбінацію. За даними Лабораторії Касперського, найчастіше атаки методом перебору пароля виходять з бразильських (у 23% випадків) і китайських (17%) IP-адрес. Росія у цьому списку опинилася на четвертому місці з показником 7%.
Головним чином зловмисники використовують заражені IoT-пристрої для організації DDoS-атак: розумні гаджети стають частиною великого ботнета, який за командою атакує певну веб-адресу, роблячи її тимчасово недоступною для легітимних користувачів. Цікаво, що кожен п'ятий заражений IoT-зловредом девайс у результаті став частиною відомого ботнету Mirai.
Окрім цього, зловмисники встановлюють на скомпрометовані IoT пристрої майнери і потенційно можуть задіяти їх у генерації криптовалют. Також експерти «Лабораторії Касперського» виявили низку IoT-зловредів, націлених на перехоплення трафіку з подальшим вилученням з нього даних користувача, зокрема логінів та паролів.
«Розумних пристроїв стає все більше, проте виробники все ще приділяють недостатньо уваги їх безпеці: немає нагадування про необхідність зміни стандартних паролів при першому налаштуванні, немає повідомлень про вихід нових версій прошивок, а процес оновлення може бути складний для звичайного користувача. Все це робить IoT-пристрої легкою метою для зловмисників. Їх простіше заразити, ніж персональний комп'ютер, і при цьому вони займають далеко не останнє місце у домашній інфраструктурі: одні керують трафіком, інші знімають відео. Тож не дивно, що шкідливе програмне забезпечення для інтернету речей зростає в кількісному вираженні».
Щоб мінімізувати ризик зараження розумних пристроїв, «Лабораторія Касперського» рекомендує дотримуватися таких простих правил: змінюйте заводські паролі при початковому налаштуванні (навіть якщо пристрій про це не вимагає); використовуйте складні паролі довжиною не менше 8 символів, що включають літери різного регістру, цифри та спецсимволи; регулярно перевіряйте наявність нових версій прошивки та оновлюйте пристрій; не відкривайте доступ із зовнішньої мережі до пристрою без необхідності; закрийте/заблокуйте «зайві» порти, якщо є така можливість.
