Raport Trend Micro ujawnia słabości IoT i domowego internetu

Trend Micro opublikował raport pt. „Trend Micro 2017 1H Smart Home Network Security Summary” zawierający listę 10 regionów o największej liczbie cyberataków na domowe routery oraz wskazujący najważniejsze czynniki wpływające na poziom zagrożenia urządzeń domowych.

Według raportu w ciągu ostatnich sześciu miesięcy miało miejsce 1,8 mln ataków za pośrednictwem domowych routerów. Osiem procent z tej liczby było atakami wychodzącymi, podczas których hakerzy uzyskali dostęp do urządzenia domowego, a następnie zdalnie uruchomili szkodliwe oprogramowanie, aby uzyskać poufne informacje (np. hasła) lub przechwycić dane przesyłane przez urządzenia.

A oto lista 10 krajów o największej liczbie ataków. W tych krajach miało miejsce około 70% wszystkich wykrytych na całym świecie incydentów: Stany Zjednoczone: 28%; Chiny: 7%; Wielka Brytania: 7%; Hongkong: 5%; Kanada: 5%; Australia: 4%; Szwecja: 4%; Holandia: 4%; Tajwan: 3%; Rosja: 3%

Zobacz również:

Przestępcy atakujący sieci domowe rozróżniają dwa główne typy ataków: przychodzące i wychodzące. Ataki przychodzące polegają na włamaniu się na urządzenia w sieci domowej (np. konsole do gier, routery czy telewizory smart) z internetu.

Z atakami wychodzącymi mamy do czynienia, gdy hakerzy najpierw za pomocą ataku przychodzącego przejmują kontrolę nad urządzeniami sieciowymi, a następnie z nich atakują inne urządzenia. Najczęstszymi celami ataków przychodzących są desktopy, laptopy i kamery IP. Najczęstszym atakiem wychodzącym jest atak DDoS (DNS Amplification). Prawie 80% wszystkich ataków mających miejsce na domowych routerach to ataki wychodzące.

Według ustaleń Trend Micro trzy czynniki najbardziej wpływające na zagrożenie inteligentnych urządzeń domowych to: podłączanie tych urządzeń do niezabezpieczonych sieci na długi czas, pozostawianie domyślnych haseł oraz rzadka wymiana urządzeń i rzadkie aktualizacje ich oprogramowania.

Dla bezpieczeństwa inteligentnych urządzeń domowych kluczowe znaczenie mają: wszechstronne zabezpieczenia, wiedza użytkowników o konieczności właściwej konfiguracji oraz regularne aktualizacje oprogramowania.

„Potencjalne zyski dla cyberprzestępców z infekowania urządzeń inteligentnych wciąż rosną, więc możemy się spodziewać kolejnych ataków tego typu – zwłaszcza w krajach wymienionych w raporcie Trend Micro. Według naszych danych przez kilka ostatnich miesięcy prawie podwoiła się liczba zainfekowanych urządzeń, które zostały wykorzystane do kopania bitcoinów. Wzrost potencjalnych korzyści w połączeniu ze znacznym wzrostem liczby urządzeń sprawiają, że jest to idealny obszar dla cyberprzestępców” – mówi Andrzej Sawicki, ekspert ds. cyberbezpieczeństwa w firmie Trend Micro.

Źródła: Trend Micro, Monday PR