Οι цифровые атаки на устройства Интернета вещей стремительно развиваются, поскольку все больше и больше людей и организаций покупают «умные» (сетевые и интерактивные) устройства.
ΤПриманки «Лаборатории Касперского» - резервные сети различных подключенных к Интернету устройств и приложений - за первые шесть месяцев года обнаружили 105.000.000 276.000 XNUMX атак на устройства IoT с XNUMX XNUMX уникальных IP-адресов.
Это примерно в девять раз больше, чем в первой половине 2018 года, когда было обнаружено около 12.000.000 атак с 69.000 IP-адресов. Воспользовавшись слабой безопасностью продуктов Интернета вещей, цифровые преступники активизируют свои атаки, чтобы монетизировать ботнеты Интернета вещей.
Этот и другие выводы являются частью отчета «Интернет вещей: история вредоносных программ» об активности приманок в первой половине 2019 года.
Цифровые атаки на устройства Интернета вещей стремительно набирают обороты, и хотя все больше и больше людей и организаций покупают «умные» (сетевые и интерактивные) устройства, такие как маршрутизаторы или камеры видеонаблюдения DVR, не все считают их достойными защиты. Однако цифровые преступники видят все больше финансовых возможностей для использования таких гаджетов. Они используют сети «зараженных» интеллектуальных устройств для проведения DDoS-атак или в качестве прокси для других типов вредоносных программ. Чтобы узнать больше о том, как работают эти атаки и как их предотвратить, специалисты «Лаборатории Касперского» использовали приманку для привлечения внимания цифровых злоумышленников и анализа их действий.
Согласно анализу данных, собранных с приманок, атаки на устройства IoT обычно не являются изощренными, но им удается оставаться незамеченными, поскольку пользователи могут даже не заметить, что их устройства используются. Семейство вредоносных программ, стоящих за 39% атак Mirai, может эксплуатироваться, что означает, что эти бот-сети могут проникать в устройство через старые, не исправленные уязвимости и контролировать их. Другой метод - это перебор паролей, который выбрал второе по распространенности семейство вредоносных программ в списке - Nyadrop.
В целях безопасности своих устройств Kaspersky рекомендует пользователям:
- Как можно скорее установите обновления для используемой вами прошивки. Как только уязвимость обнаружена, ее можно исправить с помощью исправлений в обновлениях.
- Всегда меняйте предустановленные пароли. По возможности используйте сложные пароли, содержащие прописные и строчные буквы, цифры и символы.
- Перезагрузите устройство, если вам покажется, что оно ведет себя странно. Это может помочь избавиться от существующего вредоносного ПО, но не снижает риск нового «заражения».
- Сохраняйте доступ к IoT-устройствам ограниченным через локальную VPN, что позволит вам получать к ним доступ из вашей «домашней» сети, вместо того, чтобы быть публично доступными в Интернете.
Касперский рекомендует компаниям предпринять следующие шаги:
- Используйте каналы данных об угрозах, чтобы блокировать сетевые подключения с вредоносных сетевых адресов, обнаруженных специалистами по безопасности.
- Убедитесь, что на всех устройствах установлена последняя версия программного обеспечения. Уязвимые устройства должны храниться в отдельной сети, недоступной для неавторизованных пользователей.
ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
