Connect with us

Vigyázat! Minden okos-kütyünk potenciálisan sebezhető!

yourmd-iphone

Adatvédelem

Vigyázat! Minden okos-kütyünk potenciálisan sebezhető!

Vigyázat! Minden okos-kütyünk potenciálisan sebezhető!

Az okos készülékeket célzó rosszindulatú programok száma idén megkétszereződött

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

untitled01

Az okos eszközök – például az okosórák, az okos televíziók, a routerek és a fényképezőgépek – egymáshoz kapcsolódnak és folyamatosan építik a beágyazott technológiával felszerelt eszközök hálózatát. Ezek az eszközök egymással vagy a külső környezettel kommunikálnak. A nagyszámú és sokféle eszköz miatt a bűnözők vonzó célpontjaivá váltak. Az IoT eszközök sikeres feltörése esetén a kiberbűnözők lehetőséget szereznek arra, hogy kémkedjenek utánunk, zsaroljanak minket, valamint akár passzív bűntársak is lehetünk tudtunkon kívül. Ami még ennél is rosszabb, azok a botnetetek, mint például a Mirai és Hajime, amelyek növelik a fenyegetettség szintjét.

A Kaspersky Lab szakértői kutatást végeztek az IoT elleni rosszindulatú programokról, hogy megvizsgálhassák a kockázat szintjét. Honeypotokat telepítettek – olyan mesterséges hálózatokat, amelyek szimulálják a különböző IoT eszközök (routerek, csatlakoztatott kamerák stb.) hálózatát, hogy megfigyeljék azokat a rosszindulatú programokat, amelyek megpróbálják megtámadni a virtuális eszközöket. Nem kellett sokat várni a támadásokra – a már ismert és a még ismeretlen malware-minták támadásba lendültek azonnal a honeypot létrehozását követően.

A vállalat szakemberei által észlelt támadások többsége digitális video rögzítőket vagy IP-kamerákat céloztak meg (63%), 20%-a olyan hálózati eszközök ellen irányult, mint például a routerek és DSL modemek ellen. A támadások célpontjának kb. 1% -a az emberek leggyakrabban használt eszközei voltak, például a nyomtatók és az okos háztartási készülékek.

A vizsgálat során a TOP3 ország, ahol IoT eszközök elleni támadásokat regisztráltak a következők: Kína (17%), Vietnám (15%) és Oroszország (8%), mindhárom országban számos fertőzött gépet észleltek. Brazília, Törökország és Tajvan követi őket együttesen 7%-kal.

untitled02

A megtámadott országok százalékos aránya

Mindeddig a folyamatban lévő kísérlet során a kutatók több mint hétezer olyan malware mintáról gyűjtöttek össze információt, amelyeket kifejezetten a csatlakoztatott eszközök feltörésére hoztak létre.

untitled03

A szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny és tálcán kínálják magukat a bűnözők számára. Az okos eszközök túlnyomó többsége Linux alapú operációs rendszereket futtat, amely könnyebbé teszi a támadásokat, mivel a bűnözők generikus rosszindulatú kódot írhatnak, amely egyidejűleg hatalmas számú készülék támadására alkalmas.

A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan nagy elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbb készüléken nincs vagy csak gyenge biztonsági szoftver van, és a gyártók általában nem fejlesztenek biztonsági frissítéseket vagy új firmware-t (közvetlenül a hardvereszközzel egybeépített ROM, PROM vagy EPROM memóriamodulban tárolt szoftver, amelynek feladata az eszköz működtetése). Ez azt jelenti, hogy több millió potenciálisan sebezhető készülék létezik – vagy akár olyan eszközök is, amelyeket már megtámadtak.

“Az okos eszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel. Tavaly kiderült, hogy nemcsak a csatlakoztatott eszközöket lehet megtámadni, hanem ez a terület is nagyon sok veszélyforrással bír. Az IoT elleni malware-minták számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet. Nyilvánvaló, hogy a DDoS-támadások piacán a nagy verseny a támadókat arra ösztönzi, hogy új erőforrásokat keressenek, amelyek segítenek nekik az egyre erőteljesebb támadásokban. A Mirai botnet megmutatta, hogy az okos eszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van, és a megcélzott eszközök számával rengeteg embert érhetnek el. Különböző elemzők azt jósolják, hogy 2020-ig az okos készülékek száma 20-50 milliárdra nőhet.”

– mondta Vladimir Kuskov, a Kaspersky Lab a biztonsági szakértője.

A készülékek védelméért a Kaspersky Lab biztonsági szakemberei a következőket javasolják:

  1. Ha nem szükséges, akkor ne használja eszközét külső hálózaton.
  2. Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
  3. Ha olyan sztenderd vagy univerzális a készülék jelszava, amelyet nem lehet megváltoztatni, vagy az előre beállított fiókot nem lehet kikapcsolni, akkor tiltsa le azokat a hálózati szolgáltatásokat, amelyeken használják őket, vagy blokkolja a külső hálózatokhoz való hozzáférést.
  4. A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
  5. Rendszeresen frissítse a készülék firmware-jét a legfrissebb verzióra, ha lehetséges.

Bővebb információt az IoT elleni támadásokról a Securelist oldalán talál.

További Adatvédelem

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő