Bitdefender zastawia pułapki na hakerów zainteresowanych urządzeniami IoT

Bitdefender zastawia pułapki na hakerów chcących włamywać się do urządzeń IoT, których są już dziesiątki milionów.

Internet of Forgotten Things

Niedawno, podczas pewnej rozmowy, jeden z ekspertów użył skrótu IoFT. Można rozszyfrować jako Internet of Forgotten Things – Internet Rzeczy Zapomnianych. Chodziło o to, że na świecie działają miliony urządzeń, które zostały uruchomione i zapomniane. Użytkownicy korzystają z nich, ale nikt nie raczy sprawdzić, czy mają najnowsze oprogramowanie, czy są odpowiednio zabezpieczone.

Przytaczaliśmy wyniki raportu Nokia Threat Intelligence. Wynikało z niego, że jedna trzecia zainfekowanych przez hakerów urządzeń podłączonych do internetu, to sprzęt IoT. Media donosiły także o grupie hakerów, którzy używali do dokonywania ataków DDoS sieci kamer wideo podłączonych do internetu.

Urządzenia IoT otaczają nas ze wszystkich stron. Pamiętajmy, że są to choćby wspomniane kamery, roboty sprzątające, lodówki, pralki, sterowniki okien, bram garażowych i oświetlenia. Są to także wszelkie sprzęty, którymi można sterować za pomocą aplikacji w smartfonie. Korzystamy z wielu na co dzień. Najczęściej jednak nie przejmujemy się tym, że dane z nich są przesyłane są przez internet czasem przez całą dobę, bez przerwy.

Świadomość uzytkowników

Wiedza na temat funkcjonowania Internetu Rzeczy (IoT) jest zdecydowanie wyższa wśród użytkowników biznesowych aniżeli w przypadku przeciętnego obywatela.

Bitdefender przeprowadził badania. Wynika z nich, że 75 proc. dyrektorów ds. informatyki uważa, że częstsze korzystanie z urządzeń IoT zwiększyło wiedzę ich organizacji na temat jak chronić się przed cyfrowymi zagrożeniami.

Co ciekawe, okazuje się też, że 20 proc. respondentów uważa, że urządzenia IoT pojawiają się wokół na tyle dużo i szybko, iż działy IT nie nadążają z ich zabezpieczaniem. To oznacza, że urządzenia tego typu mogą w krótkim czasie przysporzyć wielu kłopotów.

Pułapki na hakerów

Bitdefender umieścił w sieci pułapki, fałszywe zasoby, których zadaniem jest przyciąganie potencjalnych hakerów. Dzięki tym zasobom włamywacze atakujący te wirtualne urządzenia i ich systemy dostarczają wielu cennych informacji.

W swoich pułapkach Bitdefender wykorzystuje symulowane protokoły Telnet lub SSH do interpretowania exploitów internetowych na różnych platformach. Wykorzystuje także podatne na ataki prawdziwe komputery z systemem Windows.

Okazuje się, że takie pułapki sprawdzane są przez oprogramowanie hakerów nawet 1,5 miliona razy w ciągu każdych 15 minut. Świadczy to o automatyzacji procesów skanowania urządzeń w celu odnalezienie maszyn podatnych na ataki. Bitdefender donosi także, że cyberprzestępcy otwierają ponad 8,5 mln sesji w ciągu doby. Wirtualne sieci są w stanie zebrać do 200 złośliwych plików w ciągu zaledwie jednej godziny!

Urządzenia podatne na ataki hakerów

Bitdefender twierdzi, że około 62 proc. urządzeń podłączonych do internetu stanowią smartfony, komputery, tablety, laptopy, konsole i routery. Cała reszta to przedmioty IoT. Wśród tych ostatnich najwięcej jest takich produktów, jak roboty sprzątające, inteligentne żarówki, urządzenia do gotowania, elektroniczne nianie, kamery Wi-Fi.

Ilość ataków na tego typu urządzenia wzrosła od stycznia o niemal 50 proc. Próby włamania polegające na skanowaniu portów to ponad 56 proc. wszystkich zidentyfikowanych incydentów sieciowych. Próby kradzieży haseł poprzez protokół HTTP stanowi 23 proc.

Wyniki badania wskazały także na inny bardzo poważny problem, a chodzi mianowicie o brak aktualizacji oprogramowania w routerach domowych. Użytkownicy najczęściej otrzymują je wraz z wykupieniem usługi dostępu do internetu. Po instalacji i uruchomieniu zazwyczaj zapomina się, że takie urządzenie w ogóle jest w domu. Oczywiście do czasu, gdy usługa lub urządzenie ulegną awarii, albo jest problem z podłączeniem kolejnego smartfona lub robota sprzątającego do internetu. Ale także w takich wypadkach najczęściej rozwiązuje się problem ustalając możliwość podłączenia większej ilości urządzeń, zmieniając protokół szyfrowania lub kanał komunikacji Wi-Fi.

Bardzo rzadko uaktualnia się oprogramowanie wewnętrzne routera. Winę za to ponosi brak czasu lub wiedzy, lub też roztargnienie. Konsekwencje mogą jednak być dla takich niefrasobliwych użytkowników dość opłakane w skutkach.

Jedna z form ataków polega na wykorzystaniu luk w oprogramowaniu (firmware) routera, zmianie ustawień DNS i przekierowaniu ofiary na strony internetowe ze złośliwym oprogramowaniem. W ten sposób można w łatwy sposób od osoby pracującej zdalnie wyłudzić dane uwierzytelniające umożliwiające dostęp do firmowych zasobów.

Zachęcamy czytelników do tego, aby już teraz zainteresowali się tym problemem i zaktualizowali oprogramowanie w routerach (zapisując wcześniej wszelkie ważne ustawienia i hasła do późniejszego ewentualnego odtworzenia), a także firmware we wszystkich używanych przez siebie urządzeniach IoT.

Źródło: Bitdefender