FortiGuard Labs przeprowadziło analizę, według której w ciągu całego 2022 roku doszło do ponad 20 milionów ataków na urządzenia IoT. Jakiego typu ataki zdarzały się najczęściej?
Po co hakerom dostęp do obcych urządzeń IoT?
Liczba urządzeń, które uzyskują status sprzętu smart, nieustannie się powiększa, a producenci wzajemnie się wyprzedzają w coraz to nowszych funkcjach. Jednak pojawia się tutaj niemałe niebezpieczeństwo, przez luki w zabezpieczeniach sieci czy poszczególnych urządzeń. Stąd też zdarzają się ataki hakerskie na inteligentne urządzenia, mające na celu uzyskanie dostępu do sprzętu IoT oraz przejęcia nad nimi kontroli.
Choć na pozór może nam się wydawać, że pralka, ekspres czy inteligentna żarówka, poza włączaniem czy wyłączaniem nie ma prawa zrobić nam krzywdy, to w przypadku urządzeń takich, jak kamery czy głośniki pojawiają się pewne obawy i stres związany z możliwością podsłuchiwania lub podglądania domowników w prywatnych sytuacjach.
Zdarza się, że zainfekowanie smart urządzeń opiera się o wprowadzenie złośliwego oprogramowania, co możliwe jest przez luki w systemach zabezpieczających. Wykryto również cyberprzestępców, którzy sięgnęli po tzw. eksploity, będące formami programów wykorzystujących zaistniałe błędy w obrębie oprogramowania.
Okazuje się, że 30% spośród analizowanych pomiarów dotyczyło przeprowadzenia próby ataku hakerskiego poprzez starą lukę dotyczącą zdalnego wykonania kodu, z czym można było się spotkać na przykład w routerach firmy Huawei.
Ataki na IoT to nowa norma
Z analizy przeprowadzonej przez organizację FortiGuard Labs firmy Fortinet wynika, że w ciągu 2022 roku doszło do ponad 20 milionów ataków. Przeprowadzane ataki polegały na zdobywaniu przez hakerów haseł do urządzeń typu IoT, co segregowało przeprowadzone procesy na typ brute force. Poza wymuszeniami danych uwierzytelniających, agresorzy wykorzystywali luki w systemach zabezpieczających.
Jak wynika z badań, ataki na sprzęt typu IoT pochodził z niemalże 122 tysięcy unikalnych adresów IP, spośród których ponad 30% miało źródło w Chinach, 10% pochodziło z USA, a 9% z Korei Południowej. Przeprowadzona analiza mówi również, że średnio w ciągu dnia wykryto 80 tysięcy naruszeń, a szczytowy pomiar wykazał 160 tysięcy ataków. Znany od 2016 roku Mirai nadal przodował, razem z Gafgyt, w liczbie przeprowadzonych cyberataków.
Badanie FortiGuard Labs jasno pokazuje, jak istotne są zabezpieczenia wprowadzane do smart urządzeń przez producentów, a także łatanie wszelkich luk pojawiających się w systemie. Istotne jest również monitorowanie zabezpieczeń i wprowadzenie zasady ograniczonego zaufania do środowisk tworzących nowe formy ochrony.