Trikratna rast primerov zlonamerne programske opreme, ki cilja naprave interneta stvari

V prvi polovici leta 2018 so bile naprave interneta stvari napadene z več kot 120 tisoč različicami zlonamerne programske opreme, kaže poročilo družbe Kaspersky Lab o internetu stvari. Ta številka je trikrat večja od števila različic zlonamerne programske opreme, ki je ciljala naprave interneta stvari, v celotnem letu 2017. Družba Kaspersky Lab opozarja, da gre pri hitro naraščajočem številu družin zlonamerne programske opreme, ki so usmerjene na pametne naprave, za nadaljevanje nevarnega trenda. V letu 2017 je bilo namreč število različic zlonamerne programske opreme, ki so ciljale pametne naprave, kar 10-krat višje kot v letu 2016.

Trg naprav interneta stvari, ki so znane tudi pod imenom pametne naprave, in njihova vloga v vsakdanjem življenju eksponentno naraščata. Prav tako narašča tudi število in načini napadov spletnih kriminalcev, ki na trgu naprav interneta stvari vidijo finančne priložnosti. Nevarnost za uporabnike, ki imajo radi svoje pametne naprave, je, da se lahko grožnje pojavijo nepričakovano in spremenijo na videz neškodljive naprave v močne stroje za izvedbo nezakonitih dejanj. Ta lahko vključujejo zlonamerno rudarjenje kriptovalut, napade, ki povzročijo porazdeljeno ohromitev storitev (angl. DDoS attacks), ali diskretno vključitev naprav v dejavnosti omrežja okuženih računalnikov.

Strokovnjaki družbe Kaspersky Lab se zavedajo teh nevarnosti in redno pregledujejo podatke, ki so zbrani s številnih virov. Vključno z napravami, ki so namenjene kot vaba, da privlačijo pozornost spletnih kriminalcev in analizirajo njihove aktivnosti (angl. honeypots). Zadnji zbrani podatki so zaskrbljujoči: v prvi polovici leta 2018 je bilo število različic zlonamerne programske opreme, ki je ciljala naprave interneta stvari v lasti raziskovalcev, trikrat višje kot v letu 2017.

Statistika kaže, da je najbolj priljubljena metoda širjenja zlonamerne programske opreme, ki cilja naprave interneta stvari, še vedno slepo preizkušanje (angl. brute forcing) gesel. Gre za ponavljajoče se poskuse z različnimi kombinacijami gesla. Ta metoda je bila uporabljena v 93 % zaznanih napadov. V preostalih primerih je bil dostop do naprav interneta strani pridobljen z uporabo dobro znanih programskih oprem, ki izkoriščajo napake v računalniških sistemih.

Največ napadov prihaja iz usmerjevalnikov

Naprave, ki so največkrat napadle vabe družbe Kaspersky Lab, so bili z veliko prednostjo usmerjevalniki (angl. routers). Kar 60 % zaznanih poskusov napada na virtualne naprave je namreč prihajalo s strani usmerjevalnikov. Preostali delež ogroženih naprav interneta stvari je vključeval številne različne tehnologije, kot so DVR naprave in printerji. Vabe so celo zaznale napad, ki je prihajal s strani 33 pralnih strojev.

Različni spletni kriminalci imajo različne razloge za izkoriščanje interneta stvari. Najbolj priljubljen cilj je z ustvarjanjem omrežja okuženih računalnikov lajšati napade, ki povzročijo porazdeljeno ohromitev storitev. Nekatere različice zlonamerne programske opreme so prav tako prilagojene, da izklopijo konkurenčno zlonamerno programsko opremo, popravijo lastne ranljivosti in izklopijo ranljive storitve naprave.

»V primerjavi z osebnimi računalniki in pametnimi telefoni se naprave interneta stvari ne zdijo dovolj močne, da bi privlačile spletne kriminalce in bile uporabljene v njihovih nezakonitih dejavnostih. A vendar pomanjkanje njihovih zmogljivosti pretehta njihovo število in dejstvo, da proizvajalci pametnih naprav še vedno ne posvečajo dovolj pozornosti varnosti svojih produktov. Tudi če bodo začeli z zagotavljanjem varnejših naprav, bo preteklo še precej časa, preden bodo nove naprave v naših domovih zamenjala stare. Hkrati se družine zlonamerne programske opreme zelo hitro prilagajajo in razvijajo. Medtem ko dosedanje ranljivosti naprav še niso popravljene, kriminalci ves čas odkrivajo nove,« opaža Mikhail Kuzin, varnostni raziskovalec v družbi Kaspersky Lab.

Družba Kaspersky Lab za zmanjšanje možnosti okužbe uporabnikom svetuje:

• Takoj ko so na voljo nove posodobitve strojne programske opreme, jih naložite. Ko je ranljivost najdena, je namreč lahko odpravljena skozi odpravo pomanjkljivosti v posodobitvi.
• Vedno spremenite privzeta gesla in uporabite zahtevna gesla, ki vključujejo tako velike kot male črke, številke in simbole.
• Napravo takoj ko menite da se ta obnaša čudno, ponovno zaženite. To lahko pomaga pri odpravi obstoječe zlonamerne programske opreme, a ne zmanjša tveganja za pridobitev druge okužbe.