Több ezer vírus ostromolja az okos kütyüket

​A kifejezetten IoT-eszközöket célzó vírusok száma elérte a hétezret. Ezek több mint fele az idén jelent meg.
 

Az IoT és okos eszközök - például az okosórák, az okos televíziók, a routerek és az IP-kamerák - egymáshoz kapcsolódnak, és folyamatosan építik az egyre terebélyesedő hálózataikat. Ez pedig a kiberbűnözők figyelmét sem kerüli el. A mind népszerűbb, internetképes készülékek biztonsági gyengeségeinek kihasználásával ugyanis számos módon veszélyeztethetik az adatokat. Kémkedhetnek, vagy akár botnetek kiépítésével szolgáltatásmegtagadási támadásokat kezdeményezhetnek különböző célpontok ellen. Erre szolgált példával tavaly a Mirai botnet.
 
A Kaspersky Lab szakértői kutatást végeztek az IoT-eszközök ellen bevethető rosszindulatú programokról. Ehhez egy komplett hálózatot építettek fel, és több valódi vagy emulált eszközt vetettek be csaliként. Nem kellett sokat várniuk a támadásokra. Az interneten terjedő, sokszor automatizáltan működő károkozók hamar felfigyeltek a „csalétekre”.
 
A vállalat szakemberei által észlelt támadások többsége (63 százalékuk) IP-kamerákat célozott. 20 százaléka pedig olyan hálózati eszközök ellen irányult, mint például a routerek és a DSL modemek. Emellett célkeresztbe kerültek nyomtatók és okos háztartási gépek is.
 
A vizsgálatok még jelenleg is folyamatban vannak, de már eddig több mint hétezer olyan malware mintáról gyűjtöttek össze információkat a szakemberek, amelyeket kifejezetten az IoT-eszközök feltörésére hoztak létre a kiberbűnözők. A legtöbb IoT-támadás Kínához, Oroszországhoz, illetve Vietnámhoz volt köthető.  
A szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny, és ezek az eszközök tálcán kínálják magukat a bűnözők számára. A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan széles körű elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbbön pedig nincs vagy csak gyenge a biztonsági szoftver. Tovább növeli a kockázatokat, hogy a gyártók gyakorta nem adnak ki biztonsági frissítéseket vagy új firmware-eket. Ezért napjainkban is több millió potenciálisan sebezhető készülék létezik.
 

"Az okos eszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel. Az IoT-kompatibilis malware-minták számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet. Nyilvánvaló, hogy a DDoS-támadásokban rejlő anyagi lehetőségek arra ösztönzik az elkövetőket, hogy új erőforrásokat keressenek, amelyek segítenek nekik az egyre erőteljesebb támadásokban. A Mirai botnet megmutatta, hogy az okos eszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van"

- mondta Vladimir Kuskov, a Kaspersky Lab a biztonsági szakértője.

A készülékek védelme érdekében a Kaspersky Lab biztonsági szakemberei a következőket javasolják:

• Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
• A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
• Rendszeresen frissítse a készülék firmware-jét a legfrissebb verzióra.