Inteligentne urządzenia — takie jak smartwatch, smart TV, ruter czy aparat — są ze sobą połączone i tworzą coraz bardziej rozpowszechnione zjawisko Internetu Rzeczy, czyli sieci urządzeń wyposażonych we wbudowaną technologię, która pozwala im współdziałać ze sobą lub ze środowiskiem zewnętrznym. Ze względu na dużą liczbę i różnorodność urządzeń Internet Rzeczy stał się atrakcyjnym celem dla cyberprzestępców. Po włamaniu się do nich przestępcy mogą szpiegować użytkowników, szantażować ich, a nawet uczynić ich bezwiednymi wspólnikami w przestępstwie. Co gorsze, sieci zainfekowanych urządzeń (tzw. botnety) — takie jak Mirai i Hajime — świadczą o tym, że zagrożenie jest coraz większe.
Eksperci z Kaspersky Lab przeprowadzili badanie dotyczące szkodliwego oprogramowania IoT w celu określenia powagi sytuacji. Badacze rozstawili pułapki (tzw. honeypoty) — sztuczne sieci, które symulują różne urządzenia Internetu Rzeczy (rutery, kamery połączone siecią itd.) — aby obserwować próby ataków szkodliwego oprogramowania. Nie musieli długo czekać: ataki z wykorzystaniem znanych i nieznanych wcześniej próbek szkodliwego oprogramowania rozpoczęły się niemal natychmiast po uruchomieniu pułapek.
Najważniejsze wnioski z badania
- Celem większości ataków zarejestrowanych przez ekspertów z Kaspersky Lab były cyfrowe urządzenia do zapisu wideo lub kamery IP (63%), natomiast 20% przypadków stanowiły ataki na urządzenia sieciowe, w tym rutery, modemy DSL itd. Około 1% ataków było wymierzonych w popularne urządzenia takie jak drukarki czy inteligentny sprzęt domowy.
- W pierwszej trójce państw o największej liczbie zaatakowanych urządzeń IoT znalazły się Chiny (17%), Wietnam (15%) oraz Rosja (8%) — w każdym z nich występuje ogromna liczba zainfekowanych maszyn. Dalej uplasowała się Brazylia, Turcja oraz Tajwan — udział każdego z tych państw wynosił 7%.
- Podczas eksperymentu badacze zebrali informacje dotyczące ponad siedmiu tysięcy próbek szkodliwego oprogramowania stworzonych specjalnie z myślą o włamywaniu się do urządzeń połączonych z siecią.
- Według ekspertów przyczyna wskazanego wzrostu jest prosta: Internet Reczy jest kruchy i wystawiony na ataki cyberprzestępców. Zdecydowana większość sprzętu tego typu posiada system operacyjny oparty na Linuksie, co ułatwia przeprowadzenie ataków — znając platformę docelową, przestępcy mogą tworzyć szkodliwy kod, przy pomocy którego można zaatakować jednocześnie ogromną liczbę urządzeń.
Zagrożenie jest istotne ze względu na jego ogromy zasięg. Według ekspertów z branży już teraz istnieje ponad 6 miliardów inteligentnych urządzeń na całym świecie. Większość z nich nie posiada żadnego rozwiązania bezpieczeństwa, a ich producenci zwykle nie udostępniają aktualizacji bezpieczeństwa ani nowych wersji oprogramowania. To oznacza, że istnieją miliony podatnych na potencjalne ataki urządzeń — a być może nawet urządzeń, które zostały już zainfekowane.
