18.1 C
Athens
19/03/2024
Biztech

IoT: ο νέος στόχος των ψηφιακών επιθέσεων

Ο συνολικός αριθμός δειγμάτων κακόβουλου λογισμικού με στόχο «έξυπνες» συσκευές έχει ξεπεράσει τις 7.000, με περισσότερα από τα μισά δείγματα να κάνουν την εμφάνισή τους το 2017 σύμφωνα με τους ερευνητές της Kaspersky Lab.

Με περισσότερες από 6 δισεκατομμύρια «έξυπνες» συσκευές να χρησιμοποιούνται σε ολόκληρο τον κόσμο, οι άνθρωποι κινδυνεύουν ολοένα και περισσότερο από το κακόβουλο λογισμικό που στοχεύει τη συνδεδεμένη ζωή τους.

 

Οι «έξυπνες» συσκευές – όπως τα smartwatches, οι smart TVs, τα routers και οι φωτογραφικές μηχανές – συνδέονται μεταξύ τους και δημιουργούν το φαινόμενο του αναπτυσσόμενου Internet of Things (IoT), ένα δίκτυο συσκευών εξοπλισμένων με ενσωματωμένη τεχνολογία που τους επιτρέπει να αλληλοεπιδρούν μεταξύ τους ή με το εξωτερικό περιβάλλον. Λόγω του μεγάλου αριθμού και της ποικιλίας των συσκευών, το IoT έχει γίνει ένας ελκυστικός στόχος για τους ψηφιακούς εγκληματίες. Με την επιτυχή παραβίαση συσκευών IoT, οι εγκληματίες είναι σε θέση να κατασκοπεύουν τους ανθρώπους, να τους εκβιάζουν και ακόμη και να τους καταστήσουν διακριτικά συνεργάτες τους στο έγκλημα. Και ακόμα χειρότερα, botnets όπως το Mirai και το Hajime έδειξαν ότι η απειλή αυτή είναι σε άνοδο.

 

Πρώτες στη λίστα, οι IP κάμερες

Οι ειδικοί της Kaspersky Lab πραγματοποιήσαν έρευνες για κακόβουλο λογισμικό με στόχο το IoT με σκοπό να εξετάσουν πόσο σοβαρός είναι ο κίνδυνος. Έχουν δημιουργήσει honeypots – τεχνητά δίκτυα, τα οποία προσομοιώνουν τα δίκτυα διαφόρων συσκευών IoT (routers, συνδεδεμένες κάμερες κλπ.) για να παρατηρούν τα κακόβουλα προγράμματα που προσπαθούν να επιτεθούν στις εικονικές τους συσκευές. Δεν χρειάστηκε να περιμένουν πολύ, καθώς μεγάλες επιθέσεις με γνωστά και άγνωστα κακόβουλα δείγματα ξεκίνησαν σχεδόν αμέσως μετά την εγκατάσταση του honeypot.

 

Οι περισσότερες από τις επιθέσεις που καταγράφηκαν από τους ειδικούς της εταιρείας στόχευαν σε ψηφιακές συσκευές εγγραφής βίντεο ή IP κάμερες (63%) και το 20% των επιθέσεων είχε ως στόχο συσκευές δικτύου, συμπεριλαμβανομένων routers και DSL modems, κλπ. Περίπου το 1% των στόχων ήταν οι πιο συνηθισμένες συσκευές, όπως οι εκτυπωτές και οι «έξυπνες» οικιακές συσκευές.

Η Κίνα (17%), το Βιετνάμ (15%) και η Ρωσία (8%) εμφανίστηκαν ως οι 3 κορυφαίες χώρες που δέχτηκαν επιθέσεις σε συσκευές IoT, καθεμία από τις οποίες παρουσιάζει μεγάλο αριθμό «μολυσμένων» μηχανών. Ακολουθούν η Βραζιλία, η Τουρκία και η Ταϊβάν με7%.

Μέχρι σήμερα, κατά τη διάρκεια αυτού του συνεχιζόμενου πειράματος, οι ερευνητές κατάφεραν να συλλέξουν πληροφορίες για περισσότερα από 7.000 δείγματα κακόβουλου λογισμικού που έχουν σχεδιαστεί ειδικά για την παραβίαση συνδεδεμένων συσκευών.

 

Επικίνδυνα εκτεθειμένο το IoT

Σύμφωνα με τους ειδικούς, ο λόγος πίσω από την άνοδο είναι απλός: το IoT είναι εύθραυστο και εκτεθειμένο απέναντι στους ψηφιακούς εγκληματίες. Η συντριπτική πλειονότητα των «έξυπνων» συσκευών εκτελεί λειτουργικά συστήματα βασισμένα στο Linux, καθιστώντας ευκολότερες τις επιθέσεις σε αυτές, επειδή οι εγκληματίες μπορούν να γράψουν γενικό κακόβουλο κώδικα που στοχεύει ταυτόχρονα σε έναν τεράστιο αριθμό συσκευών.

Αυτό που καθιστά το ζήτημα επικίνδυνο είναι η πιθανή έκτασή του. Σύμφωνα με τους ειδικούς της βιομηχανίας, υπάρχουν ήδη πάνω από 6 δισεκατομμύρια «έξυπνες» συσκευές ανά τον κόσμο. Οι περισσότερες από αυτές δεν διαθέτουν καν λύση ασφάλειας εγκατεστημένη και οι κατασκευαστές τους συνήθως δεν κυκλοφορούν ενημερώσεις ασφάλειας ή νέο firmware. Αυτό σημαίνει ότι υπάρχουν εκατομμύρια δυνητικά ευάλωτες συσκευές – ή ίσως ακόμη και συσκευές που έχουν ήδη παραβιαστεί.

 

Σχετικά άρθρα

Οι νέες ευκαιρίες ψηφιακής ανάπτυξης στο επίκεντρο του Microsoft Envision Greece

Giorgos Athanassiadis

Νέα σειρά ProBooks από την HP

Kitriniaris

To Business Cloud «πάει» Ευρώπη

Channel-Manager

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα