Liczba zagrożeń związanych z Internetem rzeczy podwoiła się w 2018 r. Jak wynika z analizy firmy F-Secure, cyberprzestępcy nadal stosują znane i sprawdzone metody – aż 87% ataków wykorzystuje luki w zabezpieczeniach urządzeń lub słabe hasła. Interpol i FBI ostrzegały o konieczności zabezpieczania urządzeń IoT takich jak routery czy kamerki internetowe w stopniu równym komputerom.

Według prognoz poza smartfonami, tabletami i komputerami przeciętny Amerykanin do 2020 roku będzie miał 14 urządzeń połączonych z siecią, a mieszkaniec Europy Zachodniej – dziewięć. Już w ubiegłym roku Interpol i FBI ostrzegały o konieczności zabezpieczania urządzeń IoT takich jak routery czy kamerki internetowe w stopniu równym komputerom. Podatności, które także bez wiedzy użytkownika mogą wykorzystać cyberprzestępcy, posiada nawet 83% routerów.

Znane metody, niebezpieczne urządzenia

Liczba zagrożeń związanych z IoT zaobserwowanych przez analityków F-Secure Labs w 2018 r. wzrosła z 19 do 38 w porównaniu z rokiem poprzednim. W 87% odnotowanych przypadków przestępcy wykorzystali luki w urządzeniach oraz słabe hasła lub ich całkowity brak.

– Giganci tacy jak Google czy Amazon poprawiają zabezpieczenia swoich inteligentnych urządzeń m.in. dzięki etycznym hakerom. Tak było w przypadku analityka firmy MWR Infosecurity, Marka Barnesa, który w 2017 r. jako pierwszy znalazł sposób na włamanie się do Echo. Na rynku ciągle jest jednak ogromna liczba urządzeń podatnych na ataki – ostrzega konsultant firmy F-Secure, Tom Gaffney.

Botnet wciąż żywy

Zagrożenia związane z Internetem rzeczy nie były powszechne aż do 2014 roku, gdy upubliczniono złośliwy kod źródłowy Gafgyt. Jego cel stanowiły m.in. urządzenia BusyBox, telewizja przemysłowa czy cyfrowe rejestratory wideo. Niedługo potem kod został rozwinięty w złośliwe oprogramowanie Mirai, które w 2016 roku zainfekowało 2,5 mln inteligentnych urządzeń. Według analiz wciąż może ono być groźne. Około 59% ataków wykrytych przez honeypoty F-Secure w 2018 r. było charakterystycznych dla sposobu rozprzestrzeniania się Mirai. W ostatnich miesiącach posłużył on przestępcom m.in. do kopania kryptowalut (cryptojacking).

Świadomi, ale nieostrożni

Coraz więcej korzystających z urządzeń IoT użytkowników ma obawy związane ze złośliwym oprogramowaniem czy prywatnością. We Francji wyraża je już 75% konsumentów, a w USA nawet 80%.

– Często popełnianym błędem jest zostawianie domyślnych, standardowych ustawień jak np. konto administratora, w posiadanych urządzeniach. Użytkownicy powinni przede wszystkim zadbać o silne hasło oraz o regularne instalowanie aktualizacji. W przypadku zainfekowania danego systemu należy natychmiast zresetować urządzenie, zmienić dane uwierzytelniające oraz skontaktować się z dostawcą usług. W każdym przypadku warto jednak najpierw zastanowić się, czy podłączanie danego sprzętu do Internetu jest w ogóle konieczne – radzi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.

Źródło: F-Secure - firma zabezpiecza przedsiębiorstwa i konsumentów przed zagrożeniami – od zaawansowanych cyberataków i naruszeń poufności danych po powszechne ataki ransomware.