Počet útokov na rôzne zariadenia pripojené k internetu sa celosvetovo medziročne zvýšil sedemkrát na viac ako 105 miliónov incidentov. Počet adries, z ktorých útoky na tzv. Siete internetu vecí (IoT) pochádzali, sa zvýšil štyrikrát. Tento trend spôsobuje čoraz väčšie obľúbenosť chytrých (sieťovo prepojených a interaktívnych) zariadenia u koncových užívateľov i rôznych organizácií a zároveň ich slabé zabezpečenie. Uviedla to dnes firma Kaspersky v tlačovej správe.

Kyberzločinci, ktorí využívajú slabú bezpečnosť produktov internetu vecí, zintenzívňujú svoje pokusy o speňaženia ovládaných IoT sietí. Infikované siete možno využiť na vykonanie DDoS útokov alebo pre iné druhy škodlivých aktivít. Analýza Kaspersky pritom ukázala, že útoky na IoT zariadení nebývajú sofistikované. Väčšinou ide o nenápadné infekcie, ktorých si užívateľ nemusí ani všimnúť.

Rodina škodlivých programov Mirai, ktorá je zodpovedná za 39 percent útokov, využíva tzv. Exploity. Vďaka tomu sú tieto siete schopné prostredníctvom starých nezazáplatovaných zraniteľností preniknúť do zariadenia a ovládať ich. Ďalšou veľmi účinnou technikou je prelomenie hesiel, ktorej využíva druhá najpočetnejšia vírusová rodina pod názvom Nyadrop.

Najvyššie percento infekcií pochádzalo z Číny (30 %), na druhom mieste je Brazília s 19 % a nasleduje Egypt s 12 %. Pred rokom bola na prvom mieste Brazílie (28 %), nasledovaná Čínou (14 %) a Japonskom (11 %). Podľa analytickej firmy Gartner sa v súčasnosti na svete nachádza viac IoT zariadení ako ľudských bytostí. Polovicu z 8,4 miliardy prístrojov tvoria bežné spotrebiče ako inteligentné televízory, chladničky, detské pestúnky či domáce termostaty.

Navzájom prepojená múdra zariadenia medzi sebou prenášajú ohromné ​​množstvo citlivých osobných a firemných dát, čím vznikajú nové a zložitá bezpečnostné riziká. Spotrebitelia aj firmy je však často podceňujú a nakupujú najlacnejšie zariadenie od výrobcov zanedbáme kvalitu zabezpečenia. Možným bezpečnostným riešením pre tieto siete je nepripojovať zariadenie priamo cez internet, ale využitie vlastné uzavreté infraštruktúry s časovo limitovaným prístupom. Využívajú ho napríklad siete Sigfox.

Pošli nám TIP na článok



Cyber