Kaspersky Lab: Když útočí pračky aneb stinná strana internetu věcí

19. 9. 2018
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Zanedbání zabezpečení vede podle analýzy Kaspersky Lab k masivnímu nárůstu pokusů o ovládnutí zařízení v rámci internetu věcí. Slabý výkon je podle studie vyvážen kvantitou, přičemž pro DDoS útoky a jiné nekalé aktivity už útočníci používají i například chytré pračky.

Nová zpráva společnosti Kaspersky Lab zaměřená na oblast internetu věcí (IoT) uvádí, že v prvním pololetí 2018 byla IoT zařízení napadena více než 120 000 malwarovými modifikacemi. To je více než trojnásobné množství oproti celému roku 2017.

Kaspersky pro ilustraci dodává, že výskyt IoT malwaru v roce 2017 byl desetinásobný oproti roku 2016. Jinými slovy, riziko napadení a zneužití chytrých spotřebičů a podobných zařízení narůstá exponenciálním tempem.

Kyberzločinci hledají cesty, jak se prostřednictvím IoT obohatit. Metody i cíle jsou podle Kaspersky Lab rozmanité a chytrá zařízení napadená malwarem naříklad těží kryptoměny, stávají se součástí DDoS útoků nebo jsou zapojena do botnetových aktivit.

Zanedbaná bezpečnost = pračka v botnetu

Podle statistik zůstává nejoblíbenějším způsobem šíření IoT malwaru prolomení hesel hrubou silou. Opakované pokusy o prolomení hesla nespočtem různých kombinací použili hackeři v 93 % svých útoků. Využívají také známé exploity.

Zařízení, která se nejčastěji „chytila“ do honeypotů společnosti Kaspersky Lab, byly routery, od kterých pocházelo 60 % pokusů o útok. Zbylých 40 % mělo na svědomí širší spektrum zařízení, včetně DVR zařízení, tiskáren, ale například také praček(!).

V porovnání s osobními počítači a chytrými mobily se IoT zařízení zdají být nevýkonnými hračkami, které hackery vůbec nezajímají. Slabý výkon ale nahrazují svým množstvím,“ varuje Michail Kuzin, bezpečnostní odborník Kaspersky Lab.

Hackerům také nahrává, že výrobci stále nevěnují dostatečnou pozornost bezpečnosti. Zločinci tak zneužívají staré anebo nově objevené zranitelnosti, a za pomoci malwarových rodin mohou tato jednoduchá zařízení proměnit ve špionážní techniku.“

Graf – Počet IoT zařízení napadených malwarem

ICTS24

Kaspersky Lab: IoT malware

Zdroj: Kaspersky Lab

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší