6 milliárd potenciálisan sebezhető okos eszköz van világszerte

Az okos készülékeket célzó rosszindulatú programok száma idén megkétszereződött

forrás: Prím Online, 2017. június 22. 12:34

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

Az okos eszközök – például az okosórák, az okos televíziók, a routerek és a fényképezőgépek – egymáshoz kapcsolódnak és folyamatosan építik a beágyazott technológiával felszerelt eszközök hálózatát. Ezek az eszközök egymással vagy a külső környezettel kommunikálnak. A nagyszámú és sokféle eszköz miatt a bűnözők vonzó célpontjaivá váltak. Az IoT eszközök sikeres feltörése esetén a kiberbűnözők lehetőséget szereznek arra, hogy kémkedjenek utánunk, zsaroljanak minket, valamint akár passzív bűntársak is lehetünk tudtunkon kívül. Ami még ennél is rosszabb, azok a botnetetek, mint például a Mirai és Hajime, amelyek növelik a fenyegetettség szintjét.

 

 

Kép forrása: https://blog.kaspersky.com

 

A Kaspersky Lab szakértői kutatást végeztek az IoT elleni rosszindulatú programokról, hogy megvizsgálhassák a kockázat szintjét. Honeypotokat telepítettek – olyan mesterséges hálózatokat, amelyek szimulálják a különböző IoT eszközök (routerek, csatlakoztatott kamerák stb.) hálózatát, hogy megfigyeljék azokat a rosszindulatú programokat, amelyek megpróbálják megtámadni a virtuális eszközöket. Nem kellett sokat várni a támadásokra – a már ismert és a még ismeretlen malware-minták támadásba lendültek azonnal a honeypot létrehozását követően.

 

A vállalat szakemberei által észlelt támadások többsége digitális video rögzítőket vagy IP-kamerákat céloztak meg (63%), 20%-a olyan hálózati eszközök ellen irányult, mint például a routerek és DSL modemek ellen. A támadások célpontjának kb. 1% -a az emberek leggyakrabban használt eszközei voltak, például a nyomtatók és az okos háztartási készülékek.

 

A vizsgálat során a TOP3 ország, ahol IoT eszközök elleni támadásokat regisztráltak a következők: Kína (17%), Vietnám (15%) és Oroszország (8%), mindhárom országban számos fertőzött gépet észleltek. Brazília, Törökország és Tajvan követi őket együttesen 7%-kal. 

 

A megtámadott országok százalékos aránya. Kép forrása: https://securelist.com

 

Mindeddig a folyamatban lévő kísérlet során a kutatók több mint hétezer olyan malware mintáról gyűjtöttek össze információt, amelyeket kifejezetten a csatlakoztatott eszközök feltörésére hoztak létre.

 

 

A szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny és tálcán kínálják magukat a bűnözők számára. Az okos eszközök túlnyomó többsége Linux alapú operációs rendszereket futtat, amely könnyebbé teszi a támadásokat, mivel a bűnözők generikus rosszindulatú kódot írhatnak, amely egyidejűleg hatalmas számú készülék támadására alkalmas. 

 

A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan nagy elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbb készüléken nincs vagy csak gyenge biztonsági szoftver van, és a gyártók általában nem fejlesztenek biztonsági frissítéseket vagy új firmware-t (közvetlenül a hardvereszközzel egybeépített ROM, PROM vagy EPROM memóriamodulban tárolt szoftver, amelynek feladata az eszköz működtetése). Ez azt jelenti, hogy több millió potenciálisan sebezhető készülék létezik – vagy akár olyan eszközök is, amelyeket már megtámadtak.

 

"Az okos eszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel. Tavaly kiderült, hogy nemcsak a csatlakoztatott eszközöket lehet megtámadni, hanem ez a terület is nagyon sok veszélyforrással bír. Az IoT elleni malware-minták számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet. Nyilvánvaló, hogy a DDoS-támadások piacán a nagy verseny a támadókat arra ösztönzi, hogy új erőforrásokat keressenek, amelyek segítenek nekik az egyre erőteljesebb támadásokban. A Mirai botnet megmutatta, hogy az okos eszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van, és a megcélzott eszközök számával rengeteg embert érhetnek el. Különböző elemzők azt jósolják, hogy 2020-ig az okos készülékek száma 20-50 milliárdra nőhet.” – mondta Vladimir Kuskov, a Kaspersky Lab a biztonsági szakértője. 

 

A készülékek védelméért a Kaspersky Lab biztonsági szakemberei a következőket javasolják:

  1. Ha nem szükséges, akkor ne használja eszközét külső hálózaton.
  2. Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során. 
  3. Ha olyan sztenderd vagy univerzális a készülék jelszava, amelyet nem lehet megváltoztatni, vagy az előre beállított fiókot nem lehet kikapcsolni, akkor tiltsa le azokat a hálózati szolgáltatásokat, amelyeken használják őket, vagy blokkolja a külső hálózatokhoz való hozzáférést.
  4. A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
  5. Rendszeresen frissítse a készülék firmware-jét a legfrissebb verzióra, ha lehetséges.

 

Bővebb információt az IoT elleni támadásokról a Securelist oldalán talál.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59