Spionii din buzunarul tău: Numărul de programe malware care vizează dispozitive inteligente s-a dublat în 2017
Dispozitivele inteligente precum ceasurile și televizoarele smart, routerele și camerele foto, sunt conectate între ele și, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o rețea de dispozitive echipate cu tehnologie integrată care le permite să interacționeze – unele cu altele sau cu mediul extern.
Din cauza numărului mare și a varietății dispozitivelor, IoT a devenit o țintă atractivă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reușesc să spioneze utilizatorii, să-i șantajeze și chiar să îi facă, discret, complicii lor.
Conform experților, deja sunt peste 6 miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluție de securitate și producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise.
Un experiment care grăieşte de la sine
Experții Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (așa-numitele “borcane cu miere”/”honeypots”) – rețele artificiale care simulează activitatea rețelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ulul de a ataca dispozitivele virtuale.
Nu au avut de așteptat mult: atacurile cu eșantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.
Cele mai multe dintre atacurile înregistrate de experții companiei au țintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere și modem-uri DSL. Aproximativ 1% dintre ținte au fost dispozitive foarte folosite, precum imprimante și dispozitive electrocasnice inteligente.
Conform experților, motivul acestei creșteri este simplu: lumea IoT este fragilă și expusă în fața infractorilor cibernetici. Majoritatea dispozitivelor smart au sisteme de operare Linux, atacurile asupra lor fiind mai simple, deoarece infractorii pot să scrie coduri malware generice care țintesc un număr imens de dispozitive simultan.
Cum ne protejăm?
- Dacă nu este neapărată nevoie, nu accesați dispozitivul dintr-o rețea externă;
- Dezactivați toate serviciile rețelei de care nu aveți nevoie pentru a folosi dispozitivul;
- Dacă aveți o parolă standard sau universală care nu poate fi schimbată sau contul presetat nu poate fi dezactivat, dezactivați serviciile rețelei în care sunt folosite sau restricționați accesul către rețele externe;
- Înainte de folosirea unui dispozitiv, schimbați parola inițială și setați una nouă;
- Actualizați periodic firmware-ul dispozitivului cu ultima versiune, dacă este posibil.