Nová zpráva společnosti Kaspersky Lab zaměřená na oblast internetu věcí (IoT) uvádí, že v prvním pololetí 2018 byla IoT zařízení napadena více než 120 000 malwarovými modifikacemi. To je více než trojnásobné množství oproti celému roku 2017.
Kaspersky pro ilustraci dodává, že výskyt IoT malwaru v roce 2017 byl desetinásobný oproti roku 2016. Jinými slovy, riziko napadení a zneužití chytrých spotřebičů a podobných zařízení narůstá exponenciálním tempem.
Kyberzločinci hledají cesty, jak se prostřednictvím IoT obohatit. Metody i cíle jsou podle Kaspersky Lab rozmanité a chytrá zařízení napadená malwarem naříklad těží kryptoměny, stávají se součástí DDoS útoků nebo jsou zapojena do botnetových aktivit.
Zanedbaná bezpečnost = pračka v botnetu
Podle statistik zůstává nejoblíbenějším způsobem šíření IoT malwaru prolomení hesel hrubou silou. Opakované pokusy o prolomení hesla nespočtem různých kombinací použili hackeři v 93 % svých útoků. Využívají také známé exploity.
Zařízení, která se nejčastěji „chytila“ do honeypotů společnosti Kaspersky Lab, byly routery, od kterých pocházelo 60 % pokusů o útok. Zbylých 40 % mělo na svědomí širší spektrum zařízení, včetně DVR zařízení, tiskáren, ale například také praček(!).
„V porovnání s osobními počítači a chytrými mobily se IoT zařízení zdají být nevýkonnými hračkami, které hackery vůbec nezajímají. Slabý výkon ale nahrazují svým množstvím,“ varuje Michail Kuzin, bezpečnostní odborník Kaspersky Lab.
„Hackerům také nahrává, že výrobci stále nevěnují dostatečnou pozornost bezpečnosti. Zločinci tak zneužívají staré anebo nově objevené zranitelnosti, a za pomoci malwarových rodin mohou tato jednoduchá zařízení proměnit ve špionážní techniku.“
Graf – Počet IoT zařízení napadených malwarem
Zdroj: Kaspersky Lab
