Rośnie liczba wirusów atakujących urządzenia Internetu Rzeczy

Inteligentne urządzenia - takie jak smartwatch, smart TV, ruter czy aparat - są ze sobą połączone i tworzą coraz bardziej rozpowszechnione zjawisko Internetu Rzeczy (ang. Internet of Things, IoT), czyli sieci urządzeń wyposażonych we wbudowaną technologię, która pozwala im współdziałać ze sobą lub ze środowiskiem zewnętrznym. Ze względu na dużą liczbę i różnorodność urządzeń Internet Rzeczy stał się atrakcyjnym celem dla cyberprzestępców. Po włamaniu się do nich przestępcy mogą szpiegować użytkowników, szantażować ich, a nawet uczynić ich bezwiednymi wspólnikami w przestępstwie. Co gorsze, sieci zainfekowanych urządzeń (tzw. botnety) - takie jak Mirai i Hajime - świadczą o tym, że zagrożenie jest coraz większe.

Eksperci z Kaspersky Lab przeprowadzili badanie dotyczące szkodliwego oprogramowania IoT w celu określenia powagi sytuacji. Badacze rozstawili pułapki (tzw. honeypoty) - sztuczne sieci, które symulują różne urządzenia Internetu Rzeczy (rutery, kamery połączone siecią itd.) - aby obserwować próby ataków szkodliwego oprogramowania. Nie musieli długo czekać: ataki z wykorzystaniem znanych i nieznanych wcześniej próbek szkodliwego oprogramowania rozpoczęły się niemal natychmiast po uruchomieniu pułapek.

Celem większości ataków zarejestrowanych przez ekspertów były cyfrowe urządzenia do zapisu wideo lub kamerki (63 proc.), natomiast 20 proc. przypadków stanowiły ataki na urządzenia sieciowe, w tym rutery, modemy DSL itd. Około 1 proc. ataków było wymierzonych w popularne urządzenia takie jak drukarki czy inteligentny sprzęt domowy.

W pierwszej trójce państw o największej liczbie zaatakowanych urządzeń IoT znalazły się Chiny (17 proc.), Wietnam (15 proc.) oraz Rosja (8 proc.) - w każdym z nich występuje ogromna liczba zainfekowanych maszyn. Dalej uplasowała się Brazylia, Turcja oraz Tajwan - udział każdego z tych państw wynosił 7 proc..

Podczas eksperymentu badacze zebrali informacje dotyczące ponad siedmiu tysięcy próbek szkodliwego oprogramowania stworzonych specjalnie z myślą o włamywaniu się do urządzeń połączonych z siecią.

Według ekspertów, przyczyna wskazanego wzrostu jest prosta: Internet Rzeczy jest kruchy i wystawiony na ataki cyberprzestępców. Zdecydowana większość sprzętu tego typu posiada system operacyjny oparty na Linuksie, co ułatwia przeprowadzenie ataków - znając platformę docelową, przestępcy mogą tworzyć szkodliwy kod, przy pomocy którego można zaatakować jednocześnie ogromną liczbę urządzeń.

Zagrożenie jest istotne ze względu na jego ogromy zasięg. Według ekspertów z branży, już teraz istnieje ponad 6 miliardów inteligentnych urządzeń na całym świecie. Większość z nich nie posiada żadnego rozwiązania bezpieczeństwa, a ich producenci zwykle nie udostępniają aktualizacji bezpieczeństwa ani nowych wersji oprogramowania. To oznacza, że istnieją miliony podatnych na potencjalne ataki urządzeń - a być może nawet urządzeń, które zostały już zainfekowane.

"Problem bezpieczeństwa inteligentnych urządzeń jest poważny - w zeszłym roku przekonaliśmy się, że ataki na urządzenia połączone z siecią są nie tylko możliwe, ale jest to bardzo realne zagrożenie. Zaobserwowaliśmy ogromny wzrost liczby próbek szkodliwego oprogramowania IoT, jednak potencjał jest jeszcze większy. Najwyraźniej ostra konkurencja na rynku ataków DDoS skłania cyberprzestępców do poszukiwania nowych zasobów, które pomogą im przeprowadzać coraz potężniejsze szkodliwe działania. Botnet Mirai pokazał, że Internet Rzeczy może dać cyberprzestępcom to, czego potrzebują, a liczba urządzeń, które mogą zaatakować, sięga obecnie miliardów. Analitycy szacują, że do 2020 r. liczba ta może wynieść 20-50 miliardów urządzeń" - powiedział Władimir Kuskow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

1. Jeśli nie musisz, nie uzyskuj dostępu do swojego urządzenia z sieci zewnętrznej.

2. Wyłącz wszystkie usługi sieciowe, których nie potrzebujesz do korzystania z urządzenia.

3. Jeśli istnieje standardowe lub uniwersalne hasło, którego nie można zmienić, lub nie można wyłączyć ustawionego wcześniej konta, wyłącz usługi sieciowe, w których są one wykorzystywane, lub zamknij dostęp do sieci zewnętrznych.

4. Zanim zaczniesz korzystać z urządzenia, zmień hasło domyślne i ustaw nowe.

5. W miarę możliwości regularnie aktualizuj oprogramowanie układowe (tzw. firmware) urządzenia do najnowszej wersji, gdy tylko zostanie udostępniona przez producenta urządzenia.