De digitale angrep rettet mot IoT-enheter blomstrer, ettersom enda flere og flere mennesker og organisasjoner kjøper "smarte" (nettverksbaserte og interaktive) enheter.
ΤKasperskys honeypots – backup-nettverk av ulike Internett-tilkoblede enheter og applikasjoner – har oppdaget 105.000.000 276.000 XNUMX angrep på IoT-enheter som kommer fra XNUMX XNUMX unike IP-adresser i løpet av årets første seks måneder.
Dette tallet er omtrent ni ganger høyere enn i første halvdel av 2018, da det ble oppdaget rundt 12.000.000 69.000 XNUMX angrep fra XNUMX XNUMX IP-adresser. Ved å dra nytte av den svake sikkerheten til IoT-produkter, trapper digitale kriminelle opp angrepene sine for å tjene penger på IoT-botnett.
Dette og andre funn er en del av "IoT: a history of malware"-rapporten om honeypots-aktivitet i første halvdel av 2019.
Digitale angrep på IoT-enheter blomstrer, og selv om flere og flere mennesker og organisasjoner kjøper «smarte» (nettverksbaserte og interaktive) enheter, som rutere eller DVR-sikkerhetskameraer, er det ikke alle som anser dem som beskyttelsesverdige. Digitale kriminelle ser imidlertid flere og flere økonomiske muligheter til å utnytte slike dingser. De bruker nettverk av "infiserte" smartenheter for å utføre DDoS-angrep eller som proxy for andre typer skadelig programvare. For å lære mer om hvordan disse angrepene fungerer og hvordan de kan forhindre dem, satte Kasperskys eksperter opp honningpotter som agn for å fange oppmerksomheten til digitale kriminelle og analysere deres aktiviteter.
Basert på analysen av data samlet inn fra honeypots, er angrep på IoT-enheter vanligvis ikke sofistikerte, men de klarer å gå ubemerket hen, siden brukere kanskje ikke en gang legger merke til at enhetene deres blir utnyttet. Skadevarefamilien bak 39 % av Mirai-angrepene er i stand til å utnytte, noe som betyr at disse botnettene kan slippe gjennom gamle, ikke-reparerte sårbarheter inn i enheten og kontrollere dem. En annen teknikk er brute-forcing passord, som er metoden valgt av den nest vanligste familien av skadelig programvare på listen - Nyadrop.
For å holde enhetene sine trygge, anbefaler Kaspersky at brukerne:
- Installer oppdateringer for fastvaren du bruker så snart som mulig. Når en sårbarhet er identifisert, kan den fikses via patcher i oppdateringene.
- Endre alltid forhåndsinstallerte passord. Bruk komplekse passord som inkluderer store og små bokstaver, tall og symboler hvis mulig.
- Start en enhet på nytt så snart du synes den oppfører seg merkelig. Det kan hjelpe å bli kvitt eksisterende skadevare, men dette reduserer ikke risikoen for en ny "infeksjon".
- Hold tilgangen til IoT-enheter begrenset gjennom en lokal VPN, som lar deg få tilgang til dem fra ditt "hjemme" nettverk i stedet for å bli offentlig eksponert på internett.
Kaspersky anbefaler at selskaper tar følgende trinn:
- Bruk trusseldatastrømmer for å blokkere nettverkstilkoblinger fra ondsinnede nettverksadresser oppdaget av sikkerhetsetterforskere.
- Sørg for at programvaren på alle enheter er oppdatert. Sårbare enheter må oppbevares i et eget nettverk som ikke er tilgjengelig for uautoriserte brukere.