Vo svete sa momentálne používa viac ako 6 miliárd smart zariadení a ich počet neustále rastie. Popularita smart zariadení si však vyberá aj svoju daň. Stále viac sa totiž stávajú aj terčom útokov kyberzločincov, ktorí sa snažia preniknúť do našich prepojených životov.
Analytici spoločnosti Kaspersky Lab odhalili za posledný rok až 7-tisíc vzoriek malvérov postihujúcich zariadenia internetu vecí, pričom polovica z nich bola objavená len od začiatku tohto roka.
Tzv. smart zariadenia (smart hodinky, smart televízory, routre, kamery a pod.) sa stali bežnou súčasťou našich životov a užívame si výhody ich vzájomnej prepojenosti a interakcie s vonkajším prostredím. Spoločne vytvárajú fenomén, ktorý dnes nazývame internet vecí (IoT). S rastúcou popularitou a rozmanitosťou IoT zariadení sa však mnohé z nich stávajú čoraz atraktívnejším terčom pre kyberzločincov. Pretože s každým hacknutým smart zariadením sa im otvárajú nové a nové príležitosti na škodlivé aktivity. Dokazujú to aj nedávne masívne útoky hrozieb Mirai alebo Hajime, ktoré len potvrdzujú rastúce riziko.
Experti spoločnosti Kaspersky Lab zistili, že väčšina zo zachytených útokov bola zameraná na digitálne video rekordéry alebo IP kamery (63%), 20% útokov ochromilo sieťové zariadenia, vrátane routerov a DSL modemov. Útočníci vo svojich škodlivých aktivitách neobišli ani bežne využívané zariadenia ako napr. tlačiarne alebo smart zariadenia používané v domácnosti (okolo 1%).
Ku krajinám, v ktorých sa v sledovanom období preukázalo najviac útokov zameraných na IoT zariadenia, patrí Čína (17%), Vietnam (15%) a Rusko (8%), nasledované Brazíliou, Tureckom a Taiwanom (všetky okolo 7%).
Vo výskume boli vyhodnotené dáta zozbierané z informácií týkajúcich sa viac než 7-tisíc malvérových vzoriek vytvorených špeciálne na útoky na IoT zariadenia.
Podľa expertov dôvod, prečo sa počet útokov na IoT zariadenia tak rapídne zvyšuje, je prostý: svet IoT zariadení je veľmi krehký a ľahko dostupný pre kyberzločincov. Drvivá väčšina smart zariadení funguje na operačných systémoch založených na Linuxe, čo uľahčuje útoky. Kyberzločinci tak dokážu napísať generický škodlivý kód, schopný naraz ohroziť obrovské množstvo zariadení.
Najväčším problémom týchto útokov je ich potenciálny dosah. Podľa expertov sa vo svete používa viac ako 6 miliárd smart zariadení. Väčšina z nich však nie je zabezpečená ani tou najzákladnejšou ochranou a ich výrobcovia zvyčajne nevytvárajú žiadne bezpečnostné aktualizácie alebo nový firmware. To znamená, že tu dnes máme v obehu milióny zariadení vystavených tvárou v tvár kyberzločinu.
„Otázka bezpečnosti smart zariadení je mimoriadne dôležitá a mali by sme sa ňou vážne zaoberať. Dramatický nárast útokov zameraných na IoT zariadenia za posledný rok ukazuje, že to už nie sú len domnienky, ale ide o skutočnú hrozbu, ktorá sa dotýka miliónov používateľov z celého sveta. Okrem toho, veľká konkurencia medzi samotnými útočníkmi v oblasti DDoS útokov, núti kyberzločincov hľadať nové zdroje a príležitosti na uskutočnenie silných útokov. Botnet Mirai nám ukázal, že smart zariadenia dokážu dať kyberzločincom presne to, čo potrebujú – počet napadnutých zariadení už dnes predstavuje miliardy. Viacero analytikov sa zhoduje v tom, že do roku 2020 by tento počet mohol vzrásť až na 20 – 50 miliárd napadnutých zariadení,” vyjadril sa Vladimir Kuskov, bezpečnostný expert spoločnosti Kaspersky Lab.
Odporúčania bezpečnostných expertov, ako ochrániť smart zariadenia:
- Nepripájajte sa do svojich smart zariadení z externých sietí, pokiaľ to nie je nutné.
- Deaktivujte všetky sieťové služby, ktoré vo svojom zariadení nepotrebujete.
- V prípade, že obsahujú štandardné alebo univerzálne heslo, ktoré nemožno zmeniť alebo nie je možné deaktivovať aktuálny účet, obmedzte prístup sieťovým službám, v ktorých sa využívajú; alebo zatvorte prístup do externých sietí.
- Pred prvým použití zariadenia, si najskôr zmeňte pôvodné heslo a nastavte svoje vlastné.
- Pravidelne aktualizujte firmware zariadenia na najnovšie verzie – pokiaľ to je možné.
