Эксперты: количество атак на устройства Интернета вещей выросло вдвое

0
13

Эксперты по кибербезопасности F-Secure выпустили отчет, в котором утверждается, что история запомнит 2018 год как "поворотный момент" в угрозах Интернета вещей, пишет IoT News.

В 2018 году фирма зафиксировала рост количества атак на устройства Интернета вещей в два раза по сравнению с предыдущим годом. Быстрое распространение подключенных устройств делает IoT более привлекательной целью для хакеров.

В таблице ниже представлен быстрый рост количества атак с 2002 года, обнаруженных сетью серверов Honeypot (ресурс-приманка для хакеров) F-Secure.

картинка111.jpg (30 KB)

В конце 2018 года F-Secure выявил огромный всплеск числа угроз, направленных на открытые порты Telnet. Это та же атака, которую использовал печально известный ботнет Mirai.

Эксперты отмечают, что большинство устройств крупных производителей имеют хорошую защиту, но миллионы (как правило, дешевых) девайсов наполняют рынок от менее известных брендов, которые часто являются наиболее уязвимыми.

Обычно это такие устройства, как веб-камеры и маршрутизаторы, которые могут быть особенно опасными при взломе. Их компрометируют с помощью довольно простых средств, например, паролей по умолчанию.

"Слабые пароли, известные уязвимости, отсутствие обновлений. Мы повторяем те же ошибки, что и в 90-х годах. Только сейчас нет оправданий", — заявил консультант F-Secure Том Гаффни.

Это не значит, что устройства от крупных производителей не поддаются взлому. Марк Барнс из F-Secure успешно взломал Amazon Echo 2017 года, используя свою панель отладки, чтобы преобразовать ее в "проводной сигнал", способный к скрытому прослушиванию в любое время.

Барнс предупредил Amazon об этой неисправности и вместе с компанией работал над ее устранением. Будущие версии Echo больше не были уязвимы для той же атаки.

"Все устройства, которые могут подключаться к Интернету — называемые Интернет вещей или IoT — потенциально подвергаются риску кибератаки", — отметил Интерпол в отчете в феврале 2018 года.

Хакеры находят новые способы монетизации своей деятельности с помощью устройств IoT. Огромное количество легко компрометируемых девайсов обеспечивает большое число вычислительной мощности.

В августе ФБР заявило, что "роутеры, беспроводные радиолинии, таймеры, устройства потоковой передачи аудио/видео, Raspberry Pis, IP-камеры, видеорегистраторы, спутниковые антенны, устройства для открывания гаражных ворот и устройства хранения данных, подключенные к сети" могут быть взломаны для использования их вычислительной мощности.

Эта вычислительная мощность позволяет использовать ботнеты, такие как Mirai, что может привести к серьезному нарушению услуг конкурента в бизнесе, конфликту инфраструктуры другого государства или просто к общему нарушению. Скомпрометированные устройства также могут быть использованы для майнинга криптовалют.

Учитывая, что число устройств IoT, вероятно, превысит количество людей на планете в конце 2018/начале 2019 года, а к 2021 году оно утроится, представляется маловероятным, что Интернет вещей станет меньшей целью в предстоящие годы.