Οι digitaalisia hyökkäyksiä IoT-laitteisiin kukoistavat, vaikka yhä useammat ihmiset ja organisaatiot ostavat "älykkäitä" (verkotettuja ja interaktiivisia) laitteita.
ΤKasperskyn honeypotit – erilaisten Internetiin kytkettyjen laitteiden ja sovellusten varmuuskopioverkot – ovat havainneet 105.000.000 276.000 XNUMX IoT-laitteiden hyökkäystä XNUMX XNUMX yksilöllisestä IP-osoitteesta vuoden ensimmäisen kuuden kuukauden aikana.
Luku on noin yhdeksän kertaa suurempi kuin vuoden 2018 ensimmäisellä puoliskolla, jolloin havaittiin noin 12.000.000 69.000 XNUMX hyökkäystä XNUMX XNUMX IP-osoitteesta. IoT-tuotteiden heikkoa turvallisuutta hyödyntäen digitaaliset rikolliset tehostavat hyökkäyksiään rahallistaakseen IoT-bottiverkkoja.
Tämä ja muut havainnot ovat osa "IoT: a History of malware" -raporttia honeypots-toiminnasta vuoden 2019 ensimmäisellä puoliskolla.
Digitaaliset hyökkäykset IoT-laitteisiin yleistyvät, ja vaikka yhä useammat ihmiset ja organisaatiot ostavat "älykkäitä" (verkotettuja ja interaktiivisia) laitteita, kuten reitittimiä tai DVR-valvontakameroita, kaikki eivät pidä niitä suojan arvoisina. Digirikolliset näkevät kuitenkin yhä enemmän taloudellisia mahdollisuuksia hyödyntää tällaisia vempaimia. He käyttävät "tartunnan saaneiden" älylaitteiden verkkoja DDoS-hyökkäysten suorittamiseen tai muun tyyppisten haittaohjelmien välityspalvelimena. Saadakseen lisätietoja näiden hyökkäysten toiminnasta ja niiden estämisestä Kasperskyn asiantuntijat asettivat hunajaruukut syöttiksi kiinnittääkseen digitaalisten rikollisten huomion ja analysoidakseen heidän toimintaansa.
Honeypotista kerätyn datan analyysin perusteella IoT-laitteisiin kohdistuvat hyökkäykset eivät yleensä ole pitkälle kehitettyjä, mutta ne onnistuvat jäämään huomaamatta, koska käyttäjät eivät välttämättä edes huomaa, että heidän laitteitaan käytetään hyväksi. 39 % Mirai-hyökkäysten takana oleva haittaohjelmaperhe pystyy hyödyntämään, mikä tarkoittaa, että nämä bottiverkot voivat liukua vanhojen, korjaamattomien haavoittuvuuksien läpi laitteeseen ja hallita niitä. Toinen tekniikka on salasanojen raa'at pakottaminen, jonka listan toiseksi yleisin haittaohjelmaperhe - Nyadrop - valitsee.
Kaspersky suosittelee, että käyttäjät pitävät laitteensa turvassa:
- Asenna käyttämäsi laiteohjelmistopäivitykset mahdollisimman pian. Kun haavoittuvuus on tunnistettu, se voidaan korjata päivitysten sisältämien korjaustiedostojen avulla.
- Vaihda aina esiasennetut salasanat. Käytä monimutkaisia salasanoja, jotka sisältävät isoja ja pieniä kirjaimia, numeroita ja symboleja, jos mahdollista.
- Käynnistä laite uudelleen heti, kun luulet sen käyttäytyvän oudosti. Se voi auttaa pääsemään eroon olemassa olevista haittaohjelmista, mutta tämä ei vähennä uuden "tartunnan" riskiä.
- Pidä pääsy IoT-laitteisiin rajoitettuna paikallisen VPN:n kautta, jolloin voit käyttää niitä "kotiverkostasi" sen sijaan, että olisitte julkisesti esillä Internetissä.
Kaspersky suosittelee yrityksiä seuraaviin toimiin:
- Käytä uhkatietosyötteitä verkkoyhteyksien estämiseen tietoturvatutkijoiden havaitsemista haitallisista verkko-osoitteista.
- Varmista, että kaikkien laitteiden ohjelmistot ovat ajan tasalla. Haavoittuvat laitteet on säilytettävä erillisessä verkossa, johon luvattomat käyttäjät eivät pääse käsiksi.