IOT: Ka pasur mbi 100 milionë sulme në pajisjet inteligjente në gjysmën e parë të 2019

Οι Sulmet dixhitale që synojnë pajisjet IoT po lulëzojnë, edhe pse gjithnjë e më shumë njerëz dhe organizata blejnë pajisje "të zgjuara" (të rrjetëzuara dhe interaktive).

ΤHoneypot-et e Kaspersky - rrjetet rezervë të pajisjeve dhe aplikacioneve të ndryshme të lidhura me internetin - kanë zbuluar 105.000.000 sulme ndaj pajisjeve IoT që vijnë nga 276.000 adresa IP unike në gjashtë muajt e parë të vitit.

Ky numër është rreth nëntë herë më i lartë se në gjysmën e parë të 2018-ës, kur u zbuluan rreth 12.000.000 sulme të ardhura nga 69.000 adresa IP. Duke përfituar nga siguria e dobët e produkteve të IoT, kriminelët dixhitalë po shtojnë sulmet e tyre për të fituar para nga botnetet e IoT.

Këto dhe gjetje të tjera janë pjesë e raportit "IoT: një histori e malware" mbi aktivitetin e honeypots në gjysmën e parë të 2019.

Sulmet dixhitale ndaj pajisjeve IoT po lulëzojnë dhe megjithëse gjithnjë e më shumë njerëz dhe organizata blejnë pajisje "të zgjuara" (të rrjetëzuara dhe interaktive), si ruterat ose kamerat e sigurisë DVR, jo të gjithë i konsiderojnë ato të denja për mbrojtje. Megjithatë, kriminelët dixhitalë po shohin gjithnjë e më shumë mundësi financiare për të shfrytëzuar pajisje të tilla. Ata përdorin rrjete të pajisjeve inteligjente "të infektuara" për të kryer sulme DDoS ose si një përfaqësues për lloje të tjera malware. Për të mësuar më shumë se si funksionojnë këto sulme dhe si t'i parandalojnë ato, ekspertët e Kaspersky vendosën honeypot si karrem për të tërhequr vëmendjen e kriminelëve dixhitalë dhe për të analizuar aktivitetet e tyre.

Bazuar në analizën e të dhënave të mbledhura nga honeypots, sulmet ndaj pajisjeve IoT zakonisht nuk janë të sofistikuara, por ato arrijnë të kalojnë pa u vënë re, pasi përdoruesit mund të mos vënë re që pajisjet e tyre po shfrytëzohen. Familja e malware që qëndron pas 39% të sulmeve Mirai është në gjendje të shfrytëzojë, që do të thotë se këto botnet mund të kalojnë nëpër dobësi të vjetra, të pa riparuara në pajisje dhe t'i kontrollojnë ato. Një teknikë tjetër është brute-forcing passwords, e cila është metoda e zgjedhur nga familja e dytë më e zakonshme e malware në listë - Nyadrop.

Për t'i mbajtur pajisjet e tyre të sigurta, Kaspersky rekomandon që përdoruesit:

• Instaloni përditësimet e firmuerit që po përdorni sa më shpejt të jetë e mundur. Pasi të jetë identifikuar një dobësi, ajo mund të rregullohet përmes arnimeve brenda përditësimeve.
• Ndryshoni gjithmonë fjalëkalimet e para-instaluara. Përdorni fjalëkalime komplekse që përfshijnë shkronja të mëdha dhe të vogla, numra dhe simbole nëse është e mundur.
• Rinisni një pajisje sapo të mendoni se po sillet çuditërisht. Mund të ndihmojë për të hequr qafe malware ekzistues, por kjo nuk zvogëlon rrezikun e një "infeksioni" tjetër.
• Mbani aksesin në pajisjet IoT të kufizuar përmes një VPN lokale, e cila do t'ju lejojë t'i përdorni ato nga rrjeti juaj "shtëpi" në vend që të ekspozoheni publikisht në internet.

Kaspersky rekomandon që kompanitë të ndërmarrin hapat e mëposhtëm:

• Përdorni burimet e të dhënave të kërcënimit për të bllokuar lidhjet e rrjetit nga adresat e rrjetit me qëllim të keq të zbuluara nga hetuesit e sigurisë.
• Sigurohuni që softueri në të gjitha pajisjet të jetë i përditësuar. Pajisjet e cenueshme duhet të mbahen në një rrjet të veçantë që nuk është i aksesueshëm për përdoruesit e paautorizuar.

Burimi