Ciekawostki • Zagrożenia Internetowe
IoT coraz częściej na celowniku hakerów. Cyberprzestępcy zmieniają strategię
9 czerwca 2020
W gospodarstwach domowych pojawia się coraz więcej urządzeń pracujących w trybie online. Wiele z nich nie posiada odpowiednich zabezpieczeń, co sprawia, że stają się łakomym kąskiem dla hakerów.
Według firmy McKinsey na całym świecie co sekundę przybywa 127 nowych urządzeń podłączonych do globalnej sieci. Gartner przewiduje, że na koniec bieżącego roku będzie ich ponad 20 miliardów. Internet rzeczy (IoT) obejmuje całą masę produktów – konsole do gier, odtwarzacze multimedialne, routery, inteligentne lodówki, telewizory, różnego rodzaju czujniki, kamery, laptopy, smartfony i wiele innych. Problem polega na tym, że większość z nich nie posiada odpowiednich zabezpieczeń chroniących przed hakerami. Analitycy z Bitdefendera za taki stan rzeczy winią nie tylko użytkowników, ale również dostawców urządzeń.
- Firmy wprowadzające na rynek produkty IoT działają według trzech scenariuszy. W idealnym modelu producent przez wiele lat dba o aktualizację zabezpieczeń swojego produktu. Nie jest to jednak zjawisko powszechne. Znacznie częściej dostawcy oferują ograniczony poziom obsługi. Niestety, są też tacy, którzy zapominają o kliencie bardzo szybko, niedługo po uruchomieniu urządzenia – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Domownicy najczęściej wychodzą z założenia, że ochrona sprzętu powinna sprowadzać się wyłącznie do instalacji oprogramowania antywirusowego na komputerach. To oznacza, że w gospodarstwie domowym pracuje przynajmniej kilka niezabezpieczonych urządzeń, podatnych na ataki hakerów. Bitdefeneder zwraca uwagę na fakt, iż w ostatnim czasie przestępcy zmienili strategię w zakresie ataków na użytkowników IoT. W latach 2017-2019 znaczące naruszenia bezpieczeństwa były związane z przeglądaniem stron internetowych (60 proc.) oraz spamem (34 proc.). Jednak w tym roku krajobraz zagrożeń na rynku IoT uległ wyraźnym zmianom. Z danych telemetrycznych Bitdefendera wynika, że 49 proc. zdarzeń związanych jest ze skanowaniem portów, zaś ataki DDoS stanowią około 10 proc. Powyższe wartości pokazują, że cyberprzestępcy nieustannie poszukują wrażliwych urządzeń IoT. Najczęściej skanowane są serwery NAS (33 proc.), odtwarzacze multimedialne (22 proc.), komputery PC (20 proc), inteligentne telewizory, w tym dekodery (13 proc.) O ile użytkownicy mogą uruchomić różnego rodzaju zabezpieczenia na laptopach, o tyle w przypadku innych urządzeń sprawy się nieco komplikują.
- Użytkownicy indywidualni mają do wyboru dwa rozwiązania. Jednym z nich jest wdrożenie inteligentnego routera, który posiada zintegrowane rozwiązania bezpieczeństwa. To pozwala sprawdzać luki w oprogramowaniu, blokować próby phishingu lub skanowania sieci, a także zwalczać ataki DDoS. Drugą opcją może być wdrożenie ochrony od strony dostawcy usług internetowych. Prodviderzy korzystają z profesjonalnych platform IoT Security, oferujących kompleksową ochronę sieci oraz ocenę jej podatności na ataki – doradza Mariusz Politowicz.