Több ezer vírus ostromolja az okos kütyüket
A kifejezetten IoT-eszközöket célzó vírusok száma elérte a hétezret. Ezek több mint fele az idén jelent meg.Az IoT és okos eszközök - például az okosórák, az okos televíziók, a routerek és az IP-kamerák - egymáshoz kapcsolódnak, és folyamatosan építik az egyre terebélyesedő hálózataikat. Ez pedig a kiberbűnözők figyelmét sem kerüli el. A mind népszerűbb, internetképes készülékek biztonsági gyengeségeinek kihasználásával ugyanis számos módon veszélyeztethetik az adatokat. Kémkedhetnek, vagy akár botnetek kiépítésével szolgáltatásmegtagadási támadásokat kezdeményezhetnek különböző célpontok ellen. Erre szolgált példával tavaly a Mirai botnet.
A Kaspersky Lab szakértői kutatást végeztek az IoT-eszközök ellen bevethető rosszindulatú programokról. Ehhez egy komplett hálózatot építettek fel, és több valódi vagy emulált eszközt vetettek be csaliként. Nem kellett sokat várniuk a támadásokra. Az interneten terjedő, sokszor automatizáltan működő károkozók hamar felfigyeltek a „csalétekre”.
A vállalat szakemberei által észlelt támadások többsége (63 százalékuk) IP-kamerákat célozott. 20 százaléka pedig olyan hálózati eszközök ellen irányult, mint például a routerek és a DSL modemek. Emellett célkeresztbe kerültek nyomtatók és okos háztartási gépek is.
A vizsgálatok még jelenleg is folyamatban vannak, de már eddig több mint hétezer olyan malware mintáról gyűjtöttek össze információkat a szakemberek, amelyeket kifejezetten az IoT-eszközök feltörésére hoztak létre a kiberbűnözők. A legtöbb IoT-támadás Kínához, Oroszországhoz, illetve Vietnámhoz volt köthető.
Forrás: Kaspersky Lab
A szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny, és ezek az eszközök tálcán kínálják magukat a bűnözők számára. A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan széles körű elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbbön pedig nincs vagy csak gyenge a biztonsági szoftver. Tovább növeli a kockázatokat, hogy a gyártók gyakorta nem adnak ki biztonsági frissítéseket vagy új firmware-eket. Ezért napjainkban is több millió potenciálisan sebezhető készülék létezik.
- mondta Vladimir Kuskov, a Kaspersky Lab a biztonsági szakértője."Az okos eszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel. Az IoT-kompatibilis malware-minták számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet. Nyilvánvaló, hogy a DDoS-támadásokban rejlő anyagi lehetőségek arra ösztönzik az elkövetőket, hogy új erőforrásokat keressenek, amelyek segítenek nekik az egyre erőteljesebb támadásokban. A Mirai botnet megmutatta, hogy az okos eszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van"
A készülékek védelme érdekében a Kaspersky Lab biztonsági szakemberei a következőket javasolják:
- Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
- A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
- Rendszeresen frissítse a készülék firmware-jét a legfrissebb verzióra.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.