В 2018 году вредоносного ПО, атакующего IoT, стало втрое больше

«Лаборатория Касперского» получила в первом полугодии 2018 года втрое больше образцов вредоносного ПО, атакующего устройства интернета вещей, чем за весь 2017 год, – 121 588 единиц. При этом в 2017 году их было в десять раз больше (32 614), чем в 2016 году (3219).

Самым популярным векторов атаки и заражения устройств остается перебор пароля Telnet (75% атак на ханипоты лаборатории во втором квартале 2018 года). Чаще всего злоумышленники загружали на IoT-устройства один из зловредов семейства Mirai (20,9%). В основном ловушки компании с помощью Telnet атаковали из Бразилии (23%), Китая (17%), Японии (9%) и России (7%). Чаще всего атаки на ханипоты происходили через устройства MikroTik, работающие под управлением RouterOS (37,23%). В число зараженных IoT-устройств попали 33 посудомоечные машины Miele.

Популярны атаки на сервис удаленного администрирования устройств (спецификация TR-069), работающий на порту 7547. По данным Shodan, в мире насчитывается более 40 миллионов устройств, у которых этот порт открыт. Не так давно эта уязвимость стала причиной заражения миллиона роутеров Deutsche Telekom, а также способствовала распространению зловредов семейств Mirai и Hajime.

Главной задачей IoT-зловредов была и остается организация DDoS-атак с помощью ботнетов, состоящих из зараженных умных устройств. Реже инфицированные IoT-устройства используются для кражи персональных данных и майнинга криптовалют.

Чтобы свести к минимуму риск заражения умных гаджетов, их владельцам рекомендуется не открывать доступ к устройствам из внешней сети, периодически перезагружать их, обновлять прошивки, использовать сложные пароли и менять заводские, а также блокировать «лишние» порты.

Узнать больше о тенденциях в области информационных технологий вы сможете на Второй встрече дискуссионного клуба «ИТ в финансовых организациях», которая пройдет 27 ноября 2018 года.

Источник: Iot.ru

Комментарии