Τεράστια άνθηση γνωρίζουν οι επιθέσεις με στόχο IoT συσκευές, σύμφωνα με τελευταία έκθεση της Kaspersky, η οποία σημειώνει ότι ο αριθμός αυτών των επιθέσεων στο πρώτο εξάμηνο του 2019 ήταν εννέα φορές μεγαλύτερος από το αντίστοιχο διάστημα της προηγούμενης χρονιάς.
Ειδικότερα, τα εργαλεία της ρωσικής εταιρείας ασφάλειας εντόπισαν στο πρώτο εξάμηνο του 2019 105 εκατομμύρια επιθέσεις, που προέρχονταν από 276.000 μοναδικές διευθύνσεις IP (το πρώτο εξάμηνο του 2018 η αντίστοιχη δραστηριότητα ήταν 12 εκατομμύρια επιθέσεις που προέρχονταν από 69.000 διευθύνσεις IP). Αριθμοί που αποδεικνύουν ότι οι ψηφιακοί εγκληματίες αξιοποιούν την αδύναμη ασφάλεια των ΙοΤ συσκευών, εντείνοντας τις επιθέσεις τους με στόχο να αποκτήσουν έσοδα από IoT botnets.
Πως δικαιολογείται αυτή η άνθηση; Από το γεγονός ότι ακόμα κι αν όλο και περισσότεροι άνθρωποι και οργανισμοί αγοράζουν «έξυπνες» (συνδεδεμένες στο δίκτυο και διαδραστικές) συσκευές, όπως routers ή κάμερες ασφαλείας DVR, δεν τις θεωρούν όλοι άξιες προστασίας. Ωστόσο, οι ψηφιακοί εγκληματίες βλέπουν όλο και περισσότερες οικονομικές ευκαιρίες για την εκμετάλλευση τέτοιων gadget. Χρησιμοποιούν δίκτυα «μολυσμένων» έξυπνων συσκευών για τη διεξαγωγή επιθέσεων DDoS ή ως διακομιστή μεσολάβησης για άλλους τύπους κακόβουλων ενεργειών.
Με βάση την ανάλυση δεδομένων που συλλέχθηκαν από τα εργαλεία της Kaspersky, οι επιθέσεις εναντίον ΙοΤ συσκευών δεν είναι συνήθως εξελιγμένες αλλά καταφέρνουν να μην γίνονται αντιληπτές, καθώς οι χρήστες μπορεί να μην προσέξουν καν ότι οι συσκευές τους γίνονται αντικείμενο εκμετάλλευσης. Η οικογένεια κακόβουλου λογισμικού πίσω από το 39% των επιθέσεων-Mirai-είναι σε θέση να χρησιμοποιεί exploits, πράγμα που σημαίνει ότι αυτά τα botnets μπορούν να «γλιστρήσουν» μέσα από παλιές, μη επιδιορθωμένες ευπάθειες στη συσκευή και να τις ελέγξουν. Μια άλλη τεχνική είναι το brute-forcing κωδικών πρόσβασης, η οποία είναι η μέθοδος που επιλέγει η δεύτερη πιο διαδεδομένη οικογένεια κακόβουλου λογισμικού στη λίστα – Nyadrop.
Για να διατηρήσουν τις συσκευές τους ασφαλείς, η Kaspersky συνιστά στους χρήστες:
- Εγκαταστήστε ενημερώσεις για το υλικολογισμικό που χρησιμοποιείτε το συντομότερο δυνατό. Μόλις εντοπιστεί ένα θέμα ευπάθειας, μπορεί να διορθωθεί μέσω ενημερωμένων εκδόσεων κώδικα εντός των ενημερώσεων.
- Πάντα να αλλάζετε προεγκατεστημένους κωδικούς πρόσβασης. Χρησιμοποιήστε πολύπλοκους κωδικούς πρόσβασης που περιλαμβάνουν κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα αν είναι δυνατόν.
- Επανεκκινήστε μια συσκευή αμέσως μόλις νομίζετε ότι συμπεριφέρεται παράξενα. Μπορεί να βοηθήσει να απαλλαγείτε από υπάρχον κακόβουλο λογισμικό, αλλά αυτό δεν μειώνει τον κίνδυνο άλλης «μόλυνσης».
- Διατηρήστε την πρόσβαση σε ΙοΤ συσκευές περιορισμένη μέσω ενός τοπικού VPN, το οποίο θα σας επιτρέπει να έχετε πρόσβαση σε αυτές από το «οικιακό» σας δίκτυο αντί να βρίσκονται εκτεθειμένες δημοσίως στο διαδίκτυο.
Η Kaspersky συνιστά στις εταιρείες να λάβουν τα ακόλουθα μέτρα:
- Χρησιμοποιήστε τροφοδοσίες δεδομένων απειλής για να αποκλείσετε συνδέσεις δικτύου που προέρχονται από κακόβουλες διευθύνσεις δικτύου που εντοπίστηκαν από ερευνητές ασφαλείας.
- Βεβαιωθείτε ότι το λογισμικό όλων των συσκευών είναι ενημερωμένο. Οι συσκευές με τυχόν ευπάθειες πρέπει να διατηρούνται σε ξεχωριστό δίκτυο που δεν είναι προσβάσιμο από μη εξουσιοδοτημένους χρήστες.
