Množství chytrých IoT zařízení, která se stávají běžnou součástí našich každodenních životů, se neustále rapidně zvyšuje. Toho se snaží využít kyberzločinci, kteří hledají cesty, jak se jejich prostřednictvím obohatit. Proto znásobují a diverzifikují svůj arsenál. To jim umožňuje zdánlivě neškodná zařízení proměnit ve výkonné stroje, které zneužijí k nelegálním aktivitám. Chytrá zařízení tak pro ně mohou těžit kryptoměny, být součástí DDoS útoků nebo zapojená do botnetových aktivit.

Protože si jsou odborníci Kaspersky Lab těchto hrozeb vědomi, pravidelně analyzují data, která získávají z různých speciálních zdrojů, jako jsou například honeypoty. To jsou zařízení, která na sebe poutají pozornost hackerů, jejichž aktivitu následně podrobují analýze. Nejnovější zjištění jsou alarmující. Během prvních šesti měsíců tohoto roku se v porovnání s rokem 2017 více než ztrojnásobilo množství malwarových modifikací zacílených na IoT zařízení.

Podle statistik zůstává stále nejoblíbenějším způsobem šíření IoT malwaru prolomení hesel hrubou silou. Opakované pokusy o prolomení hesla nespočtem různých kombinací použili hackeři v 93 % svých útoků. Ve většině zbývajících případů získali útočníci přístup do chytrých zařízení díky osvědčeným exploitům.

Zařízení, která se nejčastěji „chytila“ do honeypotů společnosti Kaspersky Lab, byly routery. Pocházelo od nich celých 60 % pokusů o útok. Zbylých 40 % mělo na svědomí širší spektrum technologií, mezi které se zařadily DVR zařízení nebo tiskárny. Honeypoty dokonce zaznamenaly útok, za kterým stálo 33 praček.

Kyberzločinci nejčastěji tato zařízení zneužívají k sestavení botnetů a k následným DDoS útokům. Některé verze malwaru mají za úkol vyřadit konkurenční škodlivé softwary, nebo v napadeném zařízení zazáplatovat zranitelnosti nebo vynutit ukončení zranitelných služeb.

„V porovnání s osobními počítači a chytrými mobily se IoT zařízení zdají být nevýkonnými hračkami, které hackery vůbec nezajímají. Slabý výkon ale nahrazují svým množstvím. Hackerům také nahrává, že výrobci IoT zařízení stále nevěnují dostatečnou pozornost bezpečnosti svých výrobků. Zločinci tak zneužívají staré anebo nově objevené zranitelnosti, a za pomoci malwarových rodin tak mohou jednoduchá zařízení proměnit ve špionážní techniku, nebo jejich prostřednictvím uživatele vydírat či okrádat,“ říká Michail Kuzin, bezpečnostní odborník ze společnosti Kaspersky Lab.

Uživatelé chytrých IoT zařízení by pro co nejvyšší bezpečnost měli:

    • -         Pravidelně aktualizovat firmware svých zařízení.
    • -         Vždy změnit přednastavené heslo – používat by přitom měli silná hesla kombinující velká a malá písmena, číslice a symboly.
    • -         Restartovat zařízení, pokud se jim zdá, že se chová podezřele. Tím se mohou zbavit aktuální hrozby, ale nezabrání jejímu návratu nebo infekci jiným malwarem.

Celou zprávu si můžete přečíst na blogu Securelist.com.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist