Numărul amenințărilor care vizează dispozitivele inteligente s-a dublat în 2017

- Adrian Ungureanu
139

Ecosistemul dispozitivelor inteligente se află în plină expansiune, dar încă se află la început de drum, motiv pentru care Internet of Things este foarte vulnerabil.

Conform cercetătorilor Kaspersky Lab, numărul total al mostrelor de programe malware care țintesc dispozitive inteligente a depășit 7.000, peste jumătate dintre acestea apărând în 2017. Având în vedere că în lume sunt folosite peste 6 miliarde de dispozitive inteligente, utilizatorii sunt expuși riscurilor de infectare cu malware.

Dispozitivele inteligente precum ceasurile și televizoarele smart, routerele și camerele foto, sunt conectate între ele și, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o rețea de dispozitive echipate cu tehnologie integrată care le permite să interacționeze – unele cu altele sau cu mediul extern. Din cauza numărului mare și a varietății dispozitivelor, IoT a devenit o țintă atractivă pentru infractorii cibernetici.

Experții Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (așa-numitele “borcane cu miere”/”honeypots”) – rețele artificiale care simulează activitatea rețelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ulul de a ataca dispozitivele virtuale. Nu au avut de așteptat mult: atacurile cu eșantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.

Cele mai multe dintre atacurile înregistrate de experții companiei au țintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere și modem-uri DSL. Aproximativ 1% dintre ținte au fost dispozitive foarte folosite, precum imprimante și dispozitive electrocasnice inteligente.

China (17%), Vietnam (15%) și Rusia (8%) se află în top 3 țări cu dispozitive IoT afectate, fiecare cu un număr considerabil de aparate infectate. Urmează Brazilia, Turcia și Taiwan, toate având câte un procent de 7%.

Până acum, pe parcursul acestui experiment, cercetătorii au colectat informații despre mai mult de 7.000 de mostre de malware create special pentru dispozitive conectate.

Conform experților, motivul acestei creșteri este simplu: lumea IoT este fragilă și expusă în fața infractorilor cibernetici. Majoritatea dispozitivelor smart au sisteme de operare Linux, atacurile asupra lor fiind mai simple, deoarece infractorii pot să scrie coduri malware generice care țintesc un număr imens de dispozitive simultan.

Conform experților, deja sunt peste 6 miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluție de securitate și producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise.

”Problema dispozitivelor de securitate inteligente este serioasă și trebuie să fim conștienți de ea. Anul trecut ne-a demonstrat nu doar că este posibil să ataci dispozitive conectate, ci și că amenințarea este cât se poate de reală. Am observat o creștere considerabilă a mostrelor de malware pentru IoT, dar potențialul de atac este chiar mai mare”, a declarat într-un comunicat remis redacției, Vladimir Kuskov, expert în securitate la Kaspersky Lab.

Pentru protecția dispozitivelor, experții în securitate cibernetică de la Kaspersky Lab recomandă următoarele măsuri:
1. Dacă nu este neapărată nevoie, nu accesați dispozitivul dintr-o rețea externă;
2. Dezactivați toate serviciile rețelei de care nu aveți nevoie pentru a folosi dispozitivul;
3. Dacă aveți o parolă standard sau universală care nu poate fi schimbată sau contul presetat nu poate fi dezactivat, dezactivați serviciile rețelei în care sunt folosite sau restricționați accesul către rețele externe;
4. Înainte de folosirea unui dispozitiv, schimbați parola inițială și setați una nouă;
5. Actualizați periodic firmware-ul dispozitivului cu ultima versiune, dacă este posibil.