Podľa
Kaspersky Lab v prvej polovici roka 2018 na IoT
zariadenia útočilo vyše 120 tisíc rôznych modifikácií malvéru. Predstavuje to
trojnásobok objemu malvéru zameraného na IoT zariadenia, ktorý bol zaznamenaný
za celý minulý rok. Experti varujú, že tento enormný nárast malvérových rodín
zameraných na inteligentné zariadenia je len pokračovaním nebezpečného trendu. Ak
totiž porovnáme roky 2016 a 2017, tu bol takisto medziročne zaznamenaný až
10-násobný nárast malvérových modifikácií zameraných na inteligentné
zariadenia.
Nebezpečenstvom je najmä
to, že hrozby môžu zaútočiť neočakávane a premeniť všeobecne neškodné
zariadenia na výkonné stroje využívané na ilegálne aktivity. Môže ísť napríklad
o ťažbu kryptomien, DDoS útoky či nenápadné zapojenie zariadenia do botnet
siete. Experti preto na pravidelnej báze prechádzajú dáta, ktoré zozbierali
z rôznych zdrojov vrátane tzv. honeypots – maskované zariadenia, ktoré sa
využívajú na prilákanie pozornosti kyberzločincov a analyzujúce ich
aktivity. Posledné zistenia sú alarmujúce – počet modifikácií malvéru
zameraného na IoT zariadenia dosiahol v prvej polovici roka 2018 trojnásobok
počtu takýchto modifikácií zaznamenaných za celý rok 2017.
Štatistiky ukazujú, že
najobľúbenejšou metódou distribúcie malvéru miereného na IoT zariadenia je
stále násilné prelomenie hesla – čiže opakujúce sa pokusy rôznych kombinácií
hesiel. Táto metóda bola použitá až v 93 % odhalených útokov. Vo väčšine
zvyšných prípadov, bol zabezpečený prístup k IoT zariadeniu
prostredníctvom známej zraniteľnosti. Zariadenia, ktoré
najčastejšie útočili na „honeypots“ nastražené Kaspersky Lab, boli routre. Až
60 % registrovaných útokov zaznamenali analytici práve z týchto zariadení.
Čo sa týka zvyšného podielu prelomených IoT zariadení, kyberzločinci využili
viacero rôznych technológií, ako napríklad DVR zariadenia či tlačiarne. Honeypots dokonca zaznamenali útok
prichádzajúci z 33 práčok.
Motivácia kyberzločincov
zaútočiť na IoT zariadenia môže byť rôzna.
Avšak tým najčastejším dôvodom je vytvorenie botnetov za účelom DDoS
útoku. Niektoré malvérové modifikácie sú prispôsobené tomu, aby zneškodnili
konkurenčný malvér, opravili ich vlastné zraniteľnosti či vypli také služby na
zariadeniach, ktoré sú zraniteľné.
Na
zníženie rizika útoku experti Kaspersky Lab odporúčajú:
· - Inštalovať aktualizácie firmvéru čo najskôr.
Odhalené zraniteľnosti tak prostredníctvom aktualizácie získajú záplatu.
· - Vždy meniť predinštalované heslo a používať
komplikované heslá, s využitím veľkých aj malých písmen, čísel
a symbolov.
· - Reštartovať, resp. rebootovať zariadenie hneď
ako sa vám bude zdať, že zvláštne reaguje alebo pracuje. Môže to síce pomôcť
zbaviť sa malvéru v zariadení, no neznižuje to riziko toho, že na
zariadenie zaútočí ďalší malvér.
