Az első fél évben több mint 120 ezer kártevő szoftverváltozat támadta meg az IoT (dolgok internete) különböző eszközeit, ez háromszor annyi, mint tavaly egész évben
– derül ki a Kaspersky Lab elemzéséből. Az IoT-eszközök piaca és a mindennapi életben játszott szerepük nagyon gyors ütemben bővül, és ez felkeltette a kiberbűnözők figyelmét is, akik pénzügyi lehetőséget látnak a folyamatban, ezért megsokszorozzák és differenciálják az ellenük intézett támadásokat.
A felhasználóknak, akik odavannak az IoT-készülékeikért, a veszélyt az jelenti, hogy a fenyegetések váratlanul csaphatnak le, átalakítva az első látásra ártalmatlan eszközöket illegális tevékenységre alkalmas erőteljes gépekké. Ez lehet rosszindulatú kriptovaluta-bányászat, DDoS-támadás (osztott szervertúlterhelés) vagy éppen az eszközök diszkrét bevonása botnetes tevékenységbe.
A statisztikák azt mutatják, hogy a legnépszerűbb kártevőterjesztési mód még mindig az úgynevezett brute-force támadás, vagyis az ismétlődő kísérletek különböző jelszókombinációk kipróbálására. Az észlelt támadások 93 százaléka volt ilyen jellegű fenyegetés az első fél évben. A fennmaradó esetekben jól ismert sérülékenységükön keresztül fértek hozzá az IoT-eszközökhöz.
A kiberbűnözőknek más-más okuk lehet az IoT kiaknázására, de a legnépszerűbb cél az, hogy DDoS-támadásokat kezdeményezzenek botnetek kialakításával. Némelyik kártevő szoftvermutációt arra hozták létre, hogy kikapcsolja a versenytárs szoftvert, kijavítsa saját sérülékenységét, és lekapcsolja a sebezhető szolgáltatásokat az eszközön.
A személyi számítógépekkel és okostelefonokkal összehasonlítva az IoT-eszközök nem tűnnek eléggé hathatósnak ahhoz, hogy vonzók legyenek a kiberbűnözők számára, és illegális aktivitásokhoz használják őket
– hívta fel a figyelmet a fenyegetésre Mihail Kuzin, a Kaspersky Lab biztonsággal foglalkozó kutatója. – Gyenge teljesítményük ellenére nagyobb jelentőségű az eszközök nagy száma és az, hogy az okoskészülékek gyártóinak egy része még mindig nem szentel kellő figyelmet termékei biztonságára.
Még ha a forgalmazók elkezdik is jobb biztonsági megoldásokkal védeni a termékeiket, eltart egy ideig, amíg a régi, sebezhető eszközeink lecserélődnek.
Ezenkívül az IoT-kártevőcsaládok nagyon gyorsan alkalmazkodnak és fejlődnek, és miközben a korábban kihasznált réseket még be sem foltozták, a bűnözők folyamatosan újabbakat fedeznek fel. Az IoT-termékek ezért könnyű célpontjai a kiberbűnözőknek, akik az egyszerű gépeket illegális tevékenységre alkalmas berendezésekké tudják változtatni, és aztán kémkedésre, lopásra vagy zsarolásra tudják használni.”
A cikk a Világgazdaság szeptember 27-i számában jelent meg
