Internet Rzeczy: 200 złośliwych plików na godzinę Bitdefender zastawia pułapki na hakerów

Urządzenia Internetu Rzeczy otaczają nas ze wszystkich stron. Niektórzy użytkownicy nie zdają sobie sprawy, że ich sprzęt jest podłączony do sieci. 

Wiedza na temat funkcjonowania Internetu Rzeczy (IoT) jest zdecydowanie wyższa wśród użytkowników biznesowych aniżeli w przypadku przeciętnego Kowalskiego. Jak wynika z badań przeprowadzonych przez firmę  Bitdefender 75 proc. dyrektorów ds. informatyki uważa, że ​​częstsze korzystanie z urządzeń IoT zwiększyło wiedzę ich organizacji na temat jak chronić się przed cyberzagrożeniami. Jednak co piąty respondent uważa, że przedmioty IoT rozprzestrzeniają się na tyle szybko, iż działy IT nie  będą nadążać z ich zabezpieczaniem. To oznacza, że chociaż  organizacje zdobyły już pewne doświadczenia w zakresie integracji IoT, a nawet dostosowały  swoje wewnętrzne polityki bezpieczeństwa, wysyp urządzeń może być przyczyną wielu kłopotów. 

Bitdefender, aby lepiej zbadać zjawisko umieścił w sieci fałszywe zasoby, które przyciągają włamywaczy i zachęcają ich do przeprowadzenia ataku. Zdaniem specjalistów takie mechanizmy stają się coraz bardziej skuteczne w wykrywaniu i przeciwdziałaniu zagrożeniom. Bitdefender w tym celu posługuje się symulowanymi protokołami, takimi jak Telnet lub SSH do interpretowania exploitów internetowych na różnych platformach lub wykorzystuje pełnoprawne i podatne na ataki maszyny z systemem Windows. W rezultacie „fałszywe sieci” Bitdefendera rejestrują średnio 1,5 miliona trafień co 15 minut. Świadczy to o tym, iż napastnicy automatyzują procesy skanowania, mające na celu odnalezienie podatnych na ataki urządzeń podłączonych do Internetu. Z obserwacji wynika też, że cyberprzestępcy otwierają ponad 8,5 miliona sesji w ciągu 24 godziny, zaś symulowane sieci Bitdefendera gromadzą około 200 złośliwych plików na godzinę.

Żarówki źródłem potencjalnych kłopotów

Według danych telemetrycznych Bitdefendera około 62 proc spośród wszystkich urządzeń podłączonych do domowego Internetu stanowią smartfony, komputery, tablety, laptopy, konsole i routery, zaś cała reszta to przedmioty IoT. Wśród tych ostatnich pojawiają się dość egzotyczne przykłady inteligentnych żarówek i odkurzaczy, robotów do gotowania, elektronicznych niań itp. Jak wynika z badań Bitdefendera liczba podejrzanych incydentów związanych z IoT w gospodarstwach domowych wzrosła od stycznia do czerwca bieżącego roku o 46 proc. Ataki polegające na skanowaniu portów stanowiły 56 proc. wszystkich zidentyfikowanych incydentów sieciowych, podczas gdy próby kradzieży haseł za pośrednictwem protokołu HTTP 23 proc.

Najnowsze badania Bitdefendera odsłaniają też inny poważny problem jakim jest brak aktualizacji routerów. Większość tych urządzeń nie było uaktualnianych od ponad roku i posiada mnóstwo luk w zabezpieczeniach. Jedna z form ataków polega na zmianie ustawień DNS routera i przekierowaniu ofiary na strony internetowe ze złośliwym oprogramowaniem. W ten sposób można w łatwy sposób od osoby pracującej zdalnie wyłudzić dane uwierzytelniające umożliwiające dostęp do firmowych zasobów.