Urządzenia łączące się z siecią internetową przestały służyć jedynie swoim właścicielom. Cyberataki przechodzą nowe stadium rozwoju.
Dynamicznie wkraczamy w nową erę technologii internetowej. Do „globalnej wioski” dołączają następcy zwykłego sprzętu RTV/AGD, który dotychczas nie bratał się z połączeniem WAN lub LAN. Nowoczesne rozwiązania sprzyjają poprawie stylu życia, ale jednoczesnie umożliwiają większe pole manewru przestępcom skrywającym się za cyfrowym aliasem.
Aby otworzyć wszystkim oczy na narastający problem cyberzagrożeń grupa FortiGuard Labs z firmy Fortinet przygotowała specjalny raport nt. najczęściej atakowanych urzadzeń IoT (Internet of Things). Opublikowana analiza danych nie napawa optymizmem, a wręcz przeciwnie, może wywołać prawdziwy niepokój wśród wszystkich użytkowników urządzeń Internetu rzeczy. W poprzednim roku zanotowano rekordową liczbę ataków przy wykorzystaniu urządzeń sieciowych oraz smart.
.png)
Tu najczęściej celem ataku były routery, kamery IP oraz nagrywarki sieciowe. Ponad 25 miliardów ataków dotyczy tylko i wyłącznie samych routerów. W odniesieniu do 2015 roku liczba ta wzrosła aż o 31 tys. razy. Podobna sytuacja ma miejsce w przypadku nagrywek DVR, gdzie łączna suma zarejestrowanych ataków przekroczyła barierę 1,5 mln naruszeń bepzieczeństwa.
.png)
Winnych ataków możemy nigdy nie poznać, ale część odpowiedzialności spada na producentów sprzętu. Z taśmy produkcyjnej coraz częściej wyjeżdża towar nieprzystosowany do aktualnych zagrożeń. Routery, kamery IP i innego rodzaju urządzęnia łączące się z siecią cierpią na podobne schorzenia, a są nimi w szczególności: brak aktualizacji firmware’u, luki w oprogramowaniu, słabe szyfrowanie linii komunikacyjnej. Przestępcy widząc backdoor umożliwiający przejęcie kontroli nad urządzeniem nie czekają na zaproszenie, a korzystają z każdej nadażającej się okazji.
W ten oto sposób dostają się do serca tychże urzadzeń i zaprzęgają je do niewolniczej pracy, jak np. do szpiegowania, wyłudzania okupów ransomware lub nawet do przeprowadzenia ataku DDoS. Nie ma jednego sprawdzonego rozwiązania na uniknięcie „anonimowych włamów”, lecz można zmniejszyć ryzyko kupując sprzęt nieobarczony kiepskimi mechanizmami ochronnymi.
Źródło: Fortinet
