Potężny wzrost ataków na urządzenia IoT

Liczba podejrzanych incydentów związanych z urządzeniami internetu rzeczy w gospodarstwach domowych wzrosła od stycznia do czerwca 2020 r. o 46% - alarmuje firma antywirusowa Bitdefender.

Powszechność urządzeń funkcjonujących w sieci lub mających do niej dostęp, zarówno w gospodarstwach domowych jak i w przedsiębiorstwach Przemysłu 4.0 jest faktem. Cisco szacuje, że do końca 2021 roku na świecie będzie 27 miliardów urządzeń podłączonych do sieci, z czego ponad połowę będą stanowiły urządzenia IoT.

Niestety, IoT póki co jeszcze nie jest internetem bezpiecznych rzeczy.

Zobacz również:

Bitdefender tylko w pierwszej połowie 2020 r. wykrył prawie 50-procentowy wzrost ilości podejrzanych incydentów związanych z urządzeniami IoT w gospodarstwach domowych. Ataki polegające na skanowaniu portów stanowiły 56% wszystkich zidentyfikowanych incydentów sieciowych, a 23% to próby kradzieży haseł za pośrednictwem protokołu HTTP.

Firma antywirusowa zebrała te dane wystawiając do sieci swoje honeypoty, czyli fałszywe zasoby udające realną infrastrukturę, mające przyciągać uwagę cyberprzestępców i zachęcać ich do przeprowadzania ataków. Zebrane w ten sposób dane zdaniem specjalistów Bitdefendera wskazują, że napastnicy automatyzują procesy skanowania, mające na celu odnalezienie podatnych na ataki urządzeń podłączonych do internetu.

Według danych telemetrycznych Bitdefendera niecałe 2/3 spośród wszystkich urządzeń działających w sieci domowej stanowią typowe urządzenia IT: komputery, tablety, laptopy, routery, smartfony i konsole. Reszta to urządzenia IoT, w tym wszelkiej maści roboty, na przykład automatyczne odkurzacze, czy inteligentne żarówki. Liczba sprzętów IoT będzie nadal rosła, co znacznie zwiększy powierzchnię ataku.

„Zdarzają się sytuacje, w których użytkownik nie może nawet zmienić hasła do zarządzania sprzętem, który łączy się z internetem. Dodajmy do tego ogólną opieszałość użytkowników w kontekście ustawiania jakichkolwiek zabezpieczeń i mamy do czynienia z mieszanką wybuchową. Sytuację chętnie wykorzystują cyberprzestępcy, którzy traktują urządzenia IoT jako kolejne sprzęty, które można dołączyć do sieci zainfekowanych maszyn, tzw. botnetów, i użyć np. do przeprowadzania masowych ataków DDoS” – komentuje Piotr Kupczyk, dyrektor biura komunikacji w Kaspersky Lab.

Wybierając urządzenie IoT warto zapoznać się z informacjami na temat podejścia producenta do publikowania uaktualnień i usuwania zgłaszanych błędów oraz luk w zabezpieczeniach. Natychmiast po podłączeniu urządzenia należy też zmienić hasło do panelu zarządzania, o ile producent na to pozwolił - radzi przedstawiciel Kaspersky Lab.

Wiedza na temat funkcjonowania internetu rzeczy jest zdecydowanie wyższa wśród użytkowników biznesowych. 75% ankietowanych przez Bitdefendera dyrektorów ds. informatyki uważa, że częstsze korzystanie z urządzeń IoT zwiększyło wiedzę ich organizacji na temat jak chronić się przed cyberzagrożeniami. Jednak co piąty respondent uważa, że przedmioty IoT rozprzestrzeniają się na tyle szybko, iż działy IT nie będą nadążać z ich zabezpieczaniem.


TOP 200