Két év alatt negyvenszeresére nőtt az IoT malware-ek száma. A Kaspersky Lab idén már vagy három tucat támadó mosógépet is talált.

Míg 2016-ban mindössze 3200 kártékony IoT kódot azonosított a Kaspersky Lab az IoT (Internet of Things) eszközökben, addig tavaly már 32 ezernél is többet. Idén pedig már kilenc hónap alatt is közel négyszeresére nőtt a károkozók száma: közel 122 ezer mintát detektáltak a biztonsági cég védelmi eszközei.

Mint a vállalat tanulmánya írja, az IoT eszközök terjedésével a kiberbűnözők érdeklődése is megnőtt, mivel egyre nagyobb üzletet látnak a területben. A fertőzött IoT eszközöket többek között kriptovaluta bányászására, DDoS-támadásokra vagy botnetek építésére is használhatják.

A legfőbb újdonság, hogy az IoT világában egyre kevesebb olyan elektronikai eszköz van, amely nem jelent veszélyt az informatikai biztonságra. Idén már DVR-eszközökről vagy nyomtatókról indított támadások is történtek, sőt a Kaspersky honeypotjai regisztráltak 33 olyan támadást, amit intelligens Miele mosógépekről indítottak.

Most a telnet jelszavak törése a legmenőbb

A második negyedévben a támadások 75 százalékában telnet jelszavak törésével sikerült bejutni a célzott IoT-rendszerekbe. A Kaspersky honeypotjai (csali rendszerek) az év elejétől összesen 12 millió ilyen támadást regisztráltak. Ennek közel felét három országból – Brazíliából (23 százalék), Kínából (17 százalék) és Oroszországból (7 százalék) – indították.

Ami érdekes, hogy a támadások többségénél a brute force technikát, azaz a próbálkozást használták. Az összes IoT eszköz elleni támadás 93 százaléka volt ilyen. Ez abban az esetben könnyű, ha például a felhasználók az alapértelmezett telnet jelszavakat használják – értelemszerűen egy jelszómódosítás, netán egy kifejezetten erős jelszó használata nagyban csökkenti ez ilyen támadások hatékonyságát.

Már most felértékelődtek azonban az alternatív támadási módok. Jól mutatja ezt a Reaper botnet működése: a botnet tavaly év végére több mint 2 millió netre kapcsolódó eszközt vont a fennhatósága alá, főleg IP-kamerákat, NVR-eket (Network Video Recorder) és DVR-eket (Digital Video Recorders), de routereket és szervereket is fertőzött.

A Reaper azonban nem a telnet jelszavak megszerzésével jutott be a megtámadott rendszerekbe, hanem azok biztonsági réseit használta ki trójai programokkal. Ez értelemszerűen nehezebb helyezetet eredményezett, hiszen például egy firmware-ben lévő biztonsági rés javítása – és terítése! – sokkal több időt vesz igénybe, mint egy jelszómódosítás.

 
Kaspersky Lab IoT Security 1
Infogram


Bár korábban a kínai gyártmányú IoT-eszközök jártak az élen a biztonsági kockázatok terén, most egy kis lettországi hálózatieszköz-gyártó, a MikroTik berendezései felől érkezett a legtöbb támadás a Kaspersky csalirendszereire: a regisztrált támadások 37 százaléka. A többi beazonosítható gyártó közül egy sem érte el a 10 százalékos arányt. A MikroTik eszközök fertőzöttségnek magas aránya a rajtuk futó operációs rendszer, a RouterOS 6.38.4 egy közismert sérülékenységének köszönhető.

Az elsődleges cél a botnetépítés

Az elemzés szerint az IoT eszközök elleni támadások legfőbb célja a botnetépítés. Ebben továbbra is nagyon nagy szerepet kap a Mirai, amely már jó két éve gyűjti áldozatait. Ezek a botnetek aztán kiválóan alkalmasak arra, hogy egy kiterjedt DDoS-támadást lehessen végrehajtani a segítségükkel.

Az IoT-eszközöket az a veszély kevésbé fenyegeti, hogy valamilyen kártékony kóddal például krioptovaluta bányászatára fogják őket, ehhez kicsik az erőforrásaik. Arra azonban alkalmasak lehetnek – és egy Mirai-variáns, a Satori trójai ebben is utazik –, hogy rajtuk keresztül jussanak be számítógépekbe.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Biztonság

Rugalmasan korlátos csomagokra váltott a Telenor

Az új kézbe került szolgáltatónál a vezetőség után a terifacsomagoknál is frissítenek. A korlátlan adatforgalmat jó áron biztosító Hello Data megy, helyébe rugalmasabb, de drágább konstrukciók lépnek.
 
Hirdetés

Az ipar digitalizációja a munkaerőpiacot is átformálja

A digitalizáció, amely hamarosan az élet minden területét áthatja, a legelsők között az ipar újabb forradalmát indította el. A folyamat újfajta tudással felvértezett szakembereket igényel. Őket várja folyamatosan bővülő budapesti Industry X.0 csapatába az Accenture is.

Hirdetés

Gépek között, avagy az API kommunikáció rejtett buktatói

Az API kommunikáció biztonsági aspektusaira egyelőre nincsenek egzakt válaszok, de a Balasys megoldása segít a kikerülhetetlenné váló, API-k által jelentett biztonsági kockázatok kezelésében.

A fintech vállalkozásokat helyzetbe hozó európai uniós direktíva általánosságban nem ront a biztonsági helyzeten a bankok szerint. Bizonyos támadási formák azonban elszaporodhatnak, ha nem vigyázunk.

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.