Ze zprávy společnosti Kaspersky Lab zaměřené na oblast IoT vyplývá, že v prvním pololetí tohoto roku byla zařízení internetu věcí napadena více než 120 000 malwarovými modifikacemi. To je více než trojnásobné množství oproti celému roku 2017. Odborníci proto chtějí před tímto exponenciálně narůstajícím rizikem varovat, protože i v předešlém roce jsme mohli pozorovat desetinásobný nárůst IoT malwaru v porovnání s rokem 2016.
Protože si jsou odborníci Kaspersky Lab těchto hrozeb vědomi, pravidelně analyzují data, která získávají z různých speciálních zdrojů, jako jsou například honeypoty. To jsou zařízení, která na sebe poutají pozornost hackerů, jejichž aktivitu následně podrobují analýze. Nejnovější zjištění jsou alarmující. Během prvních šesti měsíců tohoto roku se v porovnání s rokem 2017 více než ztrojnásobilo množství malwarových modifikací zacílených na IoT zařízení.
Podle statistik zůstává stále nejoblíbenějším způsobem šíření IoT malwaru prolomení hesel hrubou silou. Opakované pokusy o prolomení hesla nespočtem různých kombinací použili hackeři v 93 % svých útoků. Ve většině zbývajících případů získali útočníci přístup do chytrých zařízení díky osvědčeným exploitům.
Zařízení, která se nejčastěji „chytila“ do honeypotů společnosti Kaspersky Lab, byly routery. Pocházelo od nich celých 60 % pokusů o útok. Zbylých 40 % mělo na svědomí širší spektrum technologií, mezi které se zařadily DVR zařízení nebo tiskárny. Honeypoty dokonce zaznamenaly útok, za kterým stálo 33 praček.
Kyberzločinci nejčastěji tato zařízení zneužívají k sestavení botnetů a k následným DDoS útokům. Některé verze malwaru mají za úkol vyřadit konkurenční škodlivé softwary, nebo v napadeném zařízení zazáplatovat zranitelnosti nebo vynutit ukončení zranitelných služeb.
„V porovnání s osobními počítači a chytrými mobily se IoT zařízení zdají být nevýkonnými hračkami, které hackery vůbec nezajímají. Slabý výkon ale nahrazují svým množstvím. Hackerům také nahrává, že výrobci IoT zařízení stále nevěnují dostatečnou pozornost bezpečnosti svých výrobků. Zločinci tak zneužívají staré anebo nově objevené zranitelnosti, a za pomoci malwarových rodin tak mohou jednoduchá zařízení proměnit ve špionážní techniku, nebo jejich prostřednictvím uživatele vydírat či okrádat,“ říká Michail Kuzin, bezpečnostní odborník ze společnosti Kaspersky Lab.
Uživatelé chytrých IoT zařízení by pro co nejvyšší bezpečnost měli:
- Pravidelně aktualizovat firmware svých zařízení.
- Vždy změnit přednastavené heslo – používat by přitom měli silná hesla kombinující velká a malá písmena, číslice a symboly.
- Restartovat zařízení, pokud se jim zdá, že se chová podezřele. Tím se mohou zbavit aktuální hrozby, ale nezabrání jejímu návratu nebo infekci jiným malwarem.