Služby

piatok 10. septembra 2021

Trend: Útoky na zariadenie pripojené k internetu

Počas prvých šiestich mesiacov tohto roku honeypoty spoločnosti Kaspersky (špeciálny softvér, ktorý imituje zraniteľné zariadenia) zaznamenali viac ako 1,5 miliardy útokov na zariadenia internetu vecí (IoT). Ide o dvojnásobok počtu útokov v porovnaní s predchádzajúcim polrokom.

Zariadenia internetu vecí, napríklad inteligentné hodinky, zámky dverí, fitness trackery a mnohé ďalšie, sú všade okolo nás. Podľa trhových analytikov so zameraním na IoT zariadenia sa každú sekundu k internetu pripojí 127 nových zariadení. Ich široká dostupnosť priťahuje pozornosť nadšených používateľov aj kyberzločincov. Na sledovanie a prevenciu útokov na inteligentné zariadenia odborníci spoločnosti Kaspersky využívajú tzv. honeypoty, čo je špeciálny softvér, ktorý imituje zraniteľné zariadenie. Honeypoty sú nasadené verejne na internet, pričom napodobňujú skutočné zariadenia a v podstate fungujú ako pasce na útočníkov, ktorí sa na takéto zariadenia zameriavajú.

Podľa analýzy údajov zozbieraných z honeypotov spoločnosti Kaspersky, počet útokov na zariadenia internetu vecí stabilne rastie. V prvom polroku 2021 sa celkový počet pokusov napadnutia IoT zariadení vyšplhal na 1.515.714.259, zatiaľčo počas predchádzajúcich šiestich mesiacov tento počet dosiahol úroveň 639.155.942. Vo väčšine prípadov pokusy o pripojenie využívali protokol telnet (používa sa na vzdialený prístup k zariadeniu a jeho správu); zvyšok využíval SSH a web. Kyberzločinci, ktorí sa zameriavajú na zariadenia internetu vecí, vždy aktualizujú svoje nástroje. Experti spoločnosti Kaspersky zdôrazňujú, že čoraz viac exploitov je zneužívaných kyberzločincami a infikované zariadenia sa okrem tradičných DDoS útokov používajú aj na krádež osobných údajov a ťažbu kryptomien. 

Odporúčania na zabezpečenie zariadení:
• Čo najskôr si inštalujte aktualizácie firmvéru, ktorý používate. Odhalené zraniteľnosti je možné opraviť prostredníctvom záplat v rámci aktualizácií.
• Vždy zmeňte predinštalované heslá. Ak je to možné, používajte zložité heslá, ktoré obsahujú veľké aj malé písmená, číslice a symboly.
• Zariadenie reštartujte hneď, ako sa vám zdá, že sa správa divne. Môže to pomôcť odstrániť existujúci malvér, ale nezníži to riziko ďalšej infekcie.
• Preskúmajte a vyberte si také bezpečnostné riešenia, ktoré pomáhajú chrániť ekosystémy internetu vecí.