Společnost Check Point Software Technologies s odkazem na odhady společnosti Statista uvádí, že do roku 2030 bude po celém světě téměř 30 miliard zařízení internetu věcí (IoT). IoT zařízení podle analytiků nejen zlepšují život, ale přináší s sebou i nová rizika a hrozby.
Check Point v této souvislosti upozorňuje, že ačkoli jsou tato zařízení pro kyberzločince atraktivním terčem, jejich zabezpečení je často v žalostném stavu. Snadný cíl z nich dělají zejména zastaralé operační systémy, nezáplatované zranitelnosti, nepravidelné aktualizace či používání výchozích hesel.
Navíc je nutné zabezpečit software i hardware a výrobci podle odborníků mnohdy nemají příliš velkou motivaci investovat do zabezpečení, zejména v případě levnějších produktů. I proto dle expertů hraje důležitou roli legislativa a důraz na dodržování předpisů.
Graf 1 – Počet útoků na IoT zařízení 2021–2023
Zdroj: Check Point
Zranitelnosti jsou ve všech zařízeních
Jak vyplývá ze zveřejněné analýzy Check Pointu, v prvních dvou měsících roku 2023 se každý týden stalo obětí kyberútoků zaměřených na IoT zařízení v průměru 54 % organizací. Jedna taková organizace čelila týdně téměř 60 útokům zaměřeným na IoT zařízení, což je o 41 % více než v roce 2022 a více než trojnásobek oproti roku 2021.
Útokům podle bezpečnostních expertů běžně čelí například routery, IP kamery, digitální videorekordéry, síťové videorekordéry nebo tiskárny, výjimkou ale nejsou ani chytré televize nebo vysavače.
Kyberzločinci si dobře uvědomují, že IoT zařízení jsou jednou z nejzranitelnějších částí sítě, přičemž většina z nich není řádně zabezpečena ani spravována. A úspěšný útok umožní následně proniknout i do podnikové sítě.
Graf 2 – Kyberútoky na IoT zařízení podle regionu
Zdroj: Check Point
Výzkum a vzdělání pod palbou
Check Point dále odhalil, že nejvyššímu počtu útoků na IoT zařízení čelí vzdělávací a výzkumné instituce. V průměru na jednu organizaci směřuje neuvěřitelných 131 útoků týdně, což je více než dvojnásobek celosvětového průměru a o 34 % více než v loňském roce.
Ve školních sítích je podle analytiků velké množství osobních údajů, což ze studentů a škol činí lukrativní cíle. Útočníci mají stále více možností i vzhledem k častější vzdálené výuce a k nárůstu nových a nezabezpečených IoT zařízení ve školních sítích.
Hackeři také dobře vědí, že školy buď neinvestují, nebo si nemohou dovolit investovat do robustních bezpečnostních technologií. To hackerům usnadňuje phishingové i ransomwarové útoky.
Graf 3 – Kyberútoky na IoT zařízení podle sektoru
Zdroj: Check Point
Zotročené chytré vychytávky
„Jedním z motivů pro útok na zařízení internetu věcí jsou krádeže dat a špehování. Přihlašovací údaje, e-maily, adresy, platební karty, telefonní čísla a podobně lze výhodně prodat na darknetu,“ říká Miloslav Lujka, country manager Czech Republic, Slovakia & Hungary v Check
„Pokud útočníci proniknou do zařízení, mohou jej zneužít různými způsoby, měnit jeho funkce, způsobit na zařízení škody nebo jej použít k šíření malwaru na další zařízení a jako nečekaný vstupní bod při útoku na podnikovou síť,“ upozorňuje.
Některé botnety totiž podle Check Pointu obsahují desítky tisíc nebo i miliony infikovaných zařízení, která „zotročí“ a jejichž výkon používají k nelegálním činnostem. Například IoT botnet Mirai byl v roce 2016 použit k masivním útokům na společnost Dyn, poskytovatele DNS, a vyřadil z provozu mnoho služeb, včetně YouTube a Twitteru.
Alarmující podle odborníků je, že Mirai patří v posledních týdnech mezi nejagresivnější kybernetické hrozby pro české organizace. A sílu IoT zařízení se snaží zneužívat i další botnety, jako jsou Mozi, Echobot, BotenaGo nebo Moonet.
Zdroj: Check Point Software Technologies
