Novi “malware” koji napada IoT uređaje je 3 puta brojniji u prvoj polovini 2018

Prema IoT izveštaju kompanije Kaspersky Lab, u prvoj polovini 2018. godine, uređaji iz grupe Interneta stvari bili su napadnuti putem više od 120.000 modifikacija malvera. To je više od trostruke količine malicioznog softvera koji se pojavio tokom čitave 2017. godine. Kompanija Kaspersky Lab upozorava da je porast u broju porodica malvera za pametne uređaje nastavak opasnog trenda: 2017. godine je takođe uočeno da je broj modifikacija malvera pametnih uređaja porastao 10 puta u odnosu na 2016. godinu.

Tržište za uređaje u okviru Interneta stvari (poznati i kao “pametni” uređaji) i njihova uloga u svakodnevnom životu eksponencijalno raste. Međutim, sajber kriminalci vide i finansijske mogućnosti, i kao rezultat toga uvećavaju i prilagođavaju svoje napade. Opasnost za korisnike gedžeta u okviru Interneta stvari je u tome što pretnje mogu neočekivano da se pojave, pretvarajući naizgled bezopasne uređaje u moćne mašine za ilegalne aktivnosti. To može uključivati zlonamerno rudarenje kriptovaluta, DDoS napade ili diskretno uključivanje uređaja u botnet aktivnosti.

Svesni ovih opasnosti, stručnjaci kompanije Kaspersky Lab redovno vrše reviziju podataka prikupljenih sa različitih izvora, uključujući i svoje “honeypots” mehanizme koji se koriste za privlačenje pažnje sajber kriminalaca i analiziranje njihove aktivnosti. Najnovija ažuriranja su iznenađujuća: broj modifikacija malvera usmerenog na uređaje u sklopu Interneta stvari registrovanih tokom prve polovine 2018. godine bio je više nego tri puta veći od broja registrovanih modifikacija tokom čitave 2017. godine.

Statistika pokazuje da je najpopularnija metoda širenja IoT  malvera i dalje „brute force“ napad – pokušaji ponavljanja različitih kombinacija lozinki. Ovakva vrsta napada je korišćena u 93% otkrivenih napada. U većini preostalih slučajeva, pristup IoT uređaju dobijen je korišćenjem poznatih eksploita.

Uređaji koji najčešće napadaju “honeypots” mehanizme kompanije Kaspersky Lab bili su ruteri (u velikoj meri). Čak 60% registrovanih pokušaja napada na naše virtuelne uređaje dolazilo je od njih. Preostali deo ugroženih gedžeta u okviru Interneta stvari obuhvatao je niz različitih tehnologija, kao što su DVR uređaji i štampači. “Honeypots” mehanizmi su čak zabeležili i napad na više od 33 mašine za pranje veša.

 

Različiti sajber kriminalci mogu imati različite razloge za eksploatisanje Interneta stvari, ali najpopularniji cilj je da olakšaju DdoS napade kreiranjem botneta. Neke modifikacije malvera takođe su kreirane da isključe konkurentni malver, poprave sopstvene ranjivosti i ugase ranjive servise na računaru.

 

,,U poređenju sa ličnim računarima i pametnim telefonima, uređaji u sklopu Interneta stvari možda ne deluju dovoljno snažno da bi privukli sajber kriminalce i da bi se koristili u njihovim ilegalnim aktivnostima. Međutim, njihov nedostatak performansi je nadmašen njihovim brojem, kao i činjenicom da neki proizvođači pametnih uređaja još uvek ne posvećuju dovoljno pažnje bezbednosti svojih proizvoda. Čak i da proizvođači sada počnu da bolje obezbeđuju svoje uređaje, proći će neko vreme pre nego što prethodno ugroženi uređaji budu izbačeni iz naših domova. Pored toga, porodice malvera koje napadaju Internet stvari se veoma brzo prilagođavaju i razvijaju, i dok ranije eksploatisane mane još uvek nisu popravljenje, kriminalci neprestano otkrivaju nove. Proizvodi u sklopu Interneta stvari su zato postali laka meta za sajber kriminalce koji mogu pretvoriti jednostavne mašine u moćne uređaje za ilegalne aktivnosti kao što su špijunaža, krađa i ucena”, ističe Mikhail Kuzin, istraživač bezbednosti u kompaniji Kaspersky Lab.

Kako bi se smanjio rizik zaraze, korisnicima se preporučuje da:

  • Instaliraju firmver koji mogu koristiti što je pre moguće. Kada se pronađe ranjivost, ona se može popraviti kroz zakrpe unutar ažuriranja.
  • Promene prethodno instalirane lozinke. Koristite komplikovane lozinke koje uključuju i velika i mala slova, brojeve i simbole.
  • Koristite Kaspersky Smart Home rešenje i IoT skener kako bi proverili da li su njihovi uređaji u sklopu Interneta stvari ranjivi ili zaraženi.
  • Urade reboot uređaja čim pomisle da im nešto deluje čudno. Ovi će možda biti od pomoći kod postojećih malvera, ali to neće smanjiti rizik od druge infekcije.