Liczba szkodliwego oprogramowania atakującego urządzenia Internetu Rzeczy wzrosła ponad dwukrotnie w 2017 r.

20 czerwca, 2017

Inteligentne urządzenia — takie jak smartwatch, smart TV, ruter czy aparat — są ze sobą połączone i tworzą coraz bardziej rozpowszechnione zjawisko Internetu Rzeczy, czyli sieci urządzeń wyposażonych we wbudowaną technologię, która pozwala im współdziałać ze sobą lub ze środowiskiem zewnętrznym. Ze względu na dużą liczbę i różnorodność urządzeń Internet Rzeczy stał się atrakcyjnym celem dla cyberprzestępców. Po włamaniu się do nich przestępcy mogą szpiegować użytkowników, szantażować ich, a nawet uczynić ich bezwiednymi wspólnikami w przestępstwie. Co gorsze, sieci zainfekowanych urządzeń (tzw. botnety) — takie jak Mirai i Hajime — świadczą o tym, że zagrożenie jest coraz większe.

Eksperci z Kaspersky Lab przeprowadzili badanie dotyczące szkodliwego oprogramowania IoT w celu określenia powagi sytuacji. Badacze rozstawili pułapki (tzw. honeypoty) — sztuczne sieci, które symulują różne urządzenia Internetu Rzeczy (rutery, kamery połączone siecią itd.) — aby obserwować próby ataków szkodliwego oprogramowania. Nie musieli długo czekać: ataki z wykorzystaniem znanych i nieznanych wcześniej próbek szkodliwego oprogramowania rozpoczęły się niemal natychmiast po uruchomieniu pułapek.

attacks
Ilość ataków na sieć honeypotów od stycznia do kwietnia 2017 roku.

Najważniejsze wnioski z badania

  • Celem większości ataków zarejestrowanych przez ekspertów z Kaspersky Lab były cyfrowe urządzenia do zapisu wideo lub kamery IP (63%), natomiast 20% przypadków stanowiły ataki na urządzenia sieciowe, w tym rutery, modemy DSL itd. Około 1% ataków było wymierzonych w popularne urządzenia takie jak drukarki czy inteligentny sprzęt domowy.
  • W pierwszej trójce państw o największej liczbie zaatakowanych urządzeń IoT znalazły się Chiny (17%), Wietnam (15%) oraz Rosja (8%) — w każdym z nich występuje ogromna liczba zainfekowanych maszyn. Dalej uplasowała się Brazylia, Turcja oraz Tajwan — udział każdego z tych państw wynosił 7%.
  • Podczas eksperymentu badacze zebrali informacje dotyczące ponad siedmiu tysięcy próbek szkodliwego oprogramowania stworzonych specjalnie z myślą o włamywaniu się do urządzeń połączonych z siecią.
  • Według ekspertów przyczyna wskazanego wzrostu jest prosta: Internet Reczy jest kruchy i wystawiony na ataki cyberprzestępców. Zdecydowana większość sprzętu tego typu posiada system operacyjny oparty na Linuksie, co ułatwia przeprowadzenie ataków — znając platformę docelową, przestępcy mogą tworzyć szkodliwy kod, przy pomocy którego można zaatakować jednocześnie ogromną liczbę urządzeń.

Zagrożenie jest istotne ze względu na jego ogromy zasięg. Według ekspertów z branży już teraz istnieje ponad 6 miliardów inteligentnych urządzeń na całym świecie. Większość z nich nie posiada żadnego rozwiązania bezpieczeństwa, a ich producenci zwykle nie udostępniają aktualizacji bezpieczeństwa ani nowych wersji oprogramowania. To oznacza, że istnieją miliony podatnych na potencjalne ataki urządzeń — a być może nawet urządzeń, które zostały już zainfekowane.   

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]