IoT wciąż na celowniku hakerów

Liczba zagrożeń związanych z Internetem rzeczy podwoiła się w 2018 r. Jak wynika z analizy firmy F-Secure, cyberprzestępcy nadal stosują znane i sprawdzone metody – aż 87% ataków wykorzystujel uki w zabezpieczeniach urządzeń lub słabe hasła.

Według prognoz, poza smartfonami, tabletami i komputerami przeciętny Amerykanin do 2020 roku będzie miał 14 urządzeń połączonych z siecią, a mieszkaniec Europy Zachodniej – dziewięć . Już w ubiegłym roku Interpol i FBI ostrzegały o konieczności zabezpieczania urządzeń IoT, takich jak routery czy kamerki internetowe, w stopniu równym komputerom . Podatności, które także bez wiedzy użytkownika mogą wykorzystać cyberprzestępcy, posiada nawet 83% routerów. Liczba zagrożeń związanych z IoT, zaobserwowanych przez analityków F-Secure Labs w 2018 r., wzrosła z 19 do 38 w porównaniu z rokiem poprzednim. W 87%odnotowanych przypadków przestępcy wykorzystali luki w urządzeniach oraz słabe hasła lub ich całkowity brak.

– Giganci, tacy jak Google czy Amazon, poprawiają zabezpieczenia swoich inteligentnych urządzeń m.in. dzięki etycznym hakerom. Tak było w przypadku analityka firmy MWR Infosecurity, Marka Barnesa, który w 2017 r. jako pierwszy znalazł sposób na włamanie się do Echo. Na rynku ciągle jest jednak ogromna liczba urządzeń podatnych na ataki – ostrzega konsultant firmy F-Secure,Tom Gaffney.

Zagrożenia związane z Internetem rzeczy nie były powszechne aż do 2014 roku, gdy upubliczniono złośliwy kod źródłowy Gafgyt . Jego cel stanowiły m.in. urządzenia BusyBox, telewizja przemysłowa czy cyfrowe rejestratory wideo. Niedługo potem kod został rozwinięty w złośliwe oprogramowanie Mirai, które w 2016 roku zainfekowało 2,5 mln inteligentnych urządzeń .Według analiz, wciąż może ono być groźne! Około 59% ataków wykrytych przez honeypoty F-Secure w 2018 r. było charakterystycznych dla sposobu rozprzestrzeniania się Mirai .W ostatnich miesiącach posłużył on przestępcom m.in. do kopaniakryptowalut (cryptojacking) .

Coraz więcej korzystających z urządzeń IoT użytkownikówma obawy związane zezłośliwym oprogramowaniem czyprywatnością. We Francji wyraża je już 75% konsumentów, a w USA nawet 80% .

– Często popełnianym błędem jest zostawianie domyślnych, standardowych ustawień, jak np. konto administratora, w posiadanych urządzeniach. Użytkownicy powinni przede wszystkim zadbać o silne hasło oraz o regularne instalowanie aktualizacji. W przypadku zainfekowania danego systemu należy natychmiast zresetować urządzenie, zmienić dane uwierzytelniające oraz skontaktować się z dostawcą usług. W każdym przypadku warto jednak najpierw zastanowić się, czy podłączanie danego sprzętu do Internetu jest w ogóle konieczne – radzi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.