Другими словами, злоумышленники все активнее задействуют устройства интернета вещей (Internet of Things — IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки «Лаборатории Касперского», с помощью которых эксперты собирают данные о новых угрозах для IoT, были атакованы 33 посудомоечными машинами, которые, скорее всего, были заражены через уязвимость, известную еще с марта 2017 года.
Количество образцов вредоносного ПО для IoT-устройств в коллекции «Лаборатории Касперского», 2016-2018 гг.
Одним из самых популярных способов заражения умных гаджетов все еще остается перебор пароля. Поскольку большинство владельцев современной техники редко меняют установленный производителем пароль устройства, злоумышленникам не составляет особого труда подобрать верную комбинацию. По данным «Лаборатории Касперского», чаще всего атаки методом перебора пароля исходят с бразильских (в 23% случаев) и китайских (17%) IP-адресов. Россия в этом списке оказалась на четвертом месте с показателем 7%.
Главным образом злоумышленники используют зараженные IoT-устройства для организации DDoS-атак: умные гаджеты становятся частью большого ботнета, который по команде атакует определенный веб-адрес, делая его временно недоступным для легитимных пользователей. Интересно, что каждый пятый зараженный IoT-зловредом девайс в итоге стал частью известного ботнета Mirai.
Помимо этого, злоумышленники устанавливают на скомпрометированные IoT-устройства майнеры и потенциально могут задействовать их в генерации криптовалют. Также эксперты «Лаборатории Касперского» обнаружили ряд IoT-зловредов, нацеленных на перехват трафика с последующим извлечением из него данных пользователя, в частности логинов и паролей.
«Умных устройств становится все больше, однако производители все еще уделяют недостаточно внимания их безопасности: нет напоминаний о необходимости смены стандартных паролей при первой настройке, нет уведомлений о выходе новых версий прошивок, а сам процесс обновления может быть сложен для обычного пользователя. Все это делает IoT-устройства легкой мишенью для злоумышленников. Их проще заразить, чем персональный компьютер, и при этом они занимают далеко не последнее место в домашней инфраструктуре: одни управляют трафиком, другие снимают видео. Так что неудивительно, что вредоносное ПО для интернета вещей растет в количественном выражении» , – отметил Михаил Кузин, антивирусный эксперт «Лаборатории Касперского».
Чтобы минимизировать риск заражения умных устройств, «Лаборатория Касперского» рекомендует придерживаться следующих простых правил:
— меняйте заводские пароли при первоначальной настройке (даже если устройство об этом не просит);
— используйте сложные пароли длиной не менее 8 символов, включающие в себя буквы разного регистра, цифры и спецсимволы;
— регулярно проверяйте наличие новых версий прошивки и обновляйте устройство;
— не открывайте доступ из внешней сети к устройству без крайней необходимости;
— закройте/заблокируйте «лишние» порты, если есть такая возможность.
Подробнее об угрозах для IoT-устройств читайте в отчете «Лаборатории Касперского»: https://securelist.ru/new-trends-in-the-world-of-iot-threats/91601/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Фергюсон "МЮ"га янги бош мураббий танлаб қўйди
"Манчестер Юнайтед" омадсиз мавсумдан сўнг бош мураббийни ўзгартириши мумкин.
-
"Барселона" Де Йонгнинг жароҳатидан фойда олади
Футболчи жароҳат олган тўпиғини даволашга улгурмади ва Нидерландия терма жамоасига ёрдам бермайди.
-
O‘zbekiston haqida noma’qul gap aytgan chet elliklarning O‘zbekistonga kirishi taqiqlanadi.
Deputatlar ishlab chiqqan qonun loyihasiga ko‘ra, O‘zbekistonning davlat suverenitetiga, hududiy yaxlitligiga va xavfsizligiga zid bo‘lgan,...
-
Jinoyat ishlari bo‘yicha sudlarda tergov sudyasi lavozimi joriy etiladi.
Sudga qadar ish yurituvda protsessual qarorga sanksiya berish masalasi jinoyat ishlari bo‘yicha sudlarda alohida sudyalar - tergov sudyalari...
-
"Барселона" ҳимоячиси "Ан-Наср"га ўтиши мумкин
Дания терма жамоаси ва “Барселона” ҳимоячиси Андреас Кристенсен Саудия Арабистони чемпионатига ўтиши мумкин.
-
Janubiy Koreya prezidenti uch kunlik tashrif bilan O‘zbekistonga keladi.
13-15 iyun kunlari Koreya Respublikasi prezidenti Yun Sok Yol davlat tashrifi bilan O‘zbekistonga keladi. Bir qator hukumatlararo va idoralararo...