Исследователи бьют тревогу по поводу безопасности IoT

Проблема безопасности Интернета вещей во многом связана с тем, что производители отказываются от заложенных в конструкцию средств безопасности, стремясь вывести продукты на рынок.

Безопасность уже давно является проблемой для проектов Интернета вещей, и проблема становится только острее. В последнем отчете IBM о безопасности отмечается, что количество зарегистрированных уязвимостей IoT увеличилось на 5 400 % по сравнению с числом, о котором сообщалось всего пятью годами ранее.

«Недостатки и дыры в безопасности устройств IoT делают организации и потребителей уязвимыми для крупных бот-сетей подключенных к Интернету вещей», — сообщают исследователи IBM. Они указывают на начало угроз, относящихся к 2016 году, когда ботнет Mirai, «вызвавший сбои в работе всего Интернета, стал первым серьезным тревожным сигналом для организаций, признавших этот тип угрозы. С тех пор преемники Mirai, такие как Aidra, Wifatch и Gafgyt, которые используют части кода Mirai51, а также новички, такие как ботнеты BCMUPnP_ Hunter и Torii, получили доступ к сотням тысяч устройств для распространения распределенного отказа в обслуживании (DDoS). ) атаковать вредоносное ПО, вредоносное ПО для майнинга монет и спам».

См. также: В еще одном потребительском IoT-устройстве обнаружена серьезная уязвимость

Исследователи «предвидят, что злоумышленники будут продолжать нацеливаться на потребительские устройства, такие как маршрутизаторы, камеры видеонаблюдения и устройства, подключенные к IIoT, такие как
умные счетчики и сети для проведения атак в 2019 году и далее». Проблема, по их словам, заключается в том, что «производители отказываются от безопасности при разработке, поскольку они торопятся вывести продукты на рынок. Злоумышленники делают эти продукты своими любимыми целями, где они могут использовать большое количество устройств с одинаковыми уязвимостями». Также открываются уязвимости устройств:«неспособность администраторов изменить пароли по умолчанию и исправить уязвимые устройства, если эти основы безопасности не станут приоритетными для большего числа организаций в следующем году». Еще одной областью уязвимости являются технологии умного города, «такие как интеллектуальные транспортные системы, управление стихийными бедствиями и IIoT».

В другом недавнем отраслевом отчете также звучат опасения по поводу безопасности устройств IoT. «Лаборатория Касперского» сообщает, что только в первой половине 2019 года она обнаружила до 105 миллионов атак на смарт-устройства. Компания использует приманки — обманные сети виртуальных копий различных устройств и приложений, подключенных к Интернету. За это время были обнаружены атаки на устройства Интернета вещей с 276 000 уникальных IP-адресов.

Это число в семь раз больше, чем в первой половине 2018 года, когда было зафиксировано 12 миллионов атак с 69 000 IP-адресов, утверждает «Лаборатория Касперского». «Пользуясь слабой безопасностью продуктов IoT, киберпреступники активизируют свои попытки создавать и монетизировать ботнеты IoT».

Основываясь на анализе данных, собранных приманками «Лаборатории Касперского», «атаки на устройства IoT обычно не изощренны, а скрыты, поскольку пользователи могут даже не заметить, что их устройства эксплуатируются», — сообщает фирма. «Ботнеты могут проникать в устройство через старые незакрытые уязвимости и контролировать его. Другой метод — подбор пароля».

«Лаборатория Касперского» рекомендует администраторам и пользователям IoT проявлять бдительность при установке обновлений встроенного ПО, как только они станут доступны. «Всегда меняйте предустановленные пароли», — добавляют исследователи. Кроме того, «перезагрузите устройство, как только вам покажется, что оно ведет себя странно. Это может помочь избавиться от существующих вредоносных программ, но это не снижает риск повторного заражения».