Новости Стоит ли доверять умному чайнику? IoT-устройства всё чаще становятся мишенью хакеров

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей.


9d2a2wq0esk052h1ib5hz8sb18bck3rh.jpg


В связи с ростом числа устройств Интернета вещей ( IoT ), таких как роутеры, камеры, NAS -устройства, специалисты всё чаще замечают увеличение числа атак на них. Для просмотра ссылки Войди или Зарегистрируйся «Лаборатории Касперского» показал, что основные векторы атак включают в себя методы грубого перебора ( брутфорс ), направленные на слабые пароли, и уязвимости сетевых служб.

Как сообщают исследователи, подавляющее большинство (97,91%) атак на IoT-устройства проводятся через текстовый протокол Telnet, часто используемый для управления подобными устройствами. Благодаря слабым паролям, хакеры могут получить контроль над устройствами и внедрить вредоносное ПО.

На более защищённый протокол SSH приходится меньшинство атак (2,09%). При этом самыми атакуемыми странами стали Китай (32,08%), Индия (12,13%) и США (5,7%).

На теневом рынке особенно популярны DDoS -услуги, использующие ботнеты из множества IoT-устройств. За первое полугодие 2023 года было обнаружено более 700 объявлений о предоставлении услуг DDoS-атак. При этом цены на такие услуги довольно сильно варьируются и составляют от $20 в день до $10,000 в месяц.

Злоумышленники заражают устройства IoT с различными целями: от DDoS-атак до вымогательства денежного выкупа. Всё зависит от конкретного устройства и его функций. Некоторые вредоносные программы нацелены на любое IoT-устройство, в то время как другие специализируются на определённых типах аппаратного обеспечения.

Особое внимание заслуживают веб-камеры, которые довольно часто становятся объектом взлома. Особенно показательным является недавний инцидент с жительницей Московской области, случайно обнаружившей, что IP-камера, которую она заказала с AliExpress для наблюдения за собакой, записывала и отправляла все аспекты жизни хозяйки, включая интимные, в Китай, где эти материалы благополучно расходились по специализированным сайтам.

Таким образом, IoT-устройства становятся всё более привлекательными для хакеров. Многие из них легко поддаются атакам из-за использования стандартных паролей и наличия уязвимостей, которые производители не устраняют вовремя.

При использовании подобного рода устройств рекомендуется отказаться от стандартных паролей в пользу уникальных и надёжных для каждого устройства и регулярно устанавливать обновления прошивки, где могут быть исправлены популярные и активно эксплуатируемые уязвимости.
 
Источник новости
www.securitylab.ru

Похожие темы