BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Össztűz zúdult az első fél évben az IoT-eszközökre

Némelyik kártevő szoftvermutációt arra hozták létre, hogy kikapcsolja a versenytárs szoftvert, kijavítsa saját sérülékenységét, és lekapcsolja a sebezhető szolgáltatásokat az eszközön.

Az első fél évben több mint 120 ezer kártevő szoftverváltozat támadta meg az IoT (dolgok internete) különböző eszközeit, ez háromszor annyi, mint tavaly egész évben

– derül ki a Kaspersky Lab elemzéséből. Az IoT-eszközök piaca és a mindennapi életben játszott szerepük nagyon gyors ütemben bővül, és ez felkeltette a kiberbűnözők figyelmét is, akik pénzügyi lehetőséget látnak a folyamatban, ezért megsokszorozzák és differenciálják az ellenük intézett támadásokat.

A felhasználóknak, akik odavannak az IoT-készülékeikért, a veszélyt az jelenti, hogy a fenyegetések váratlanul csaphatnak le, átalakítva az első látásra ártalmatlan eszközöket illegális tevékenységre alkalmas erőteljes gépekké. Ez lehet rosszindulatú kriptovaluta-bányászat, DDoS-támadás (osztott szervertúlterhelés) vagy éppen az eszközök diszkrét bevonása botnetes tevékenységbe.

A statisztikák azt mutatják, hogy a legnépszerűbb kártevőterjesztési mód még mindig az úgynevezett brute-force támadás, vagyis az ismétlődő kísérletek különböző jelszókombinációk kipróbálására. Az észlelt támadások 93 százaléka volt ilyen jellegű fenyegetés az első fél évben. A fennmaradó esetekben jól ismert sérülékenységükön keresztül fértek hozzá az IoT-eszközökhöz.

Fotó: Shutterstock

A kiberbűnözőknek más-más okuk lehet az IoT kiaknázására, de a legnépszerűbb cél az, hogy DDoS-támadásokat kezdeményezzenek botnetek kialakításával. Némelyik kártevő szoftvermutációt arra hozták létre, hogy kikapcsolja a versenytárs szoftvert, kijavítsa saját sérülékenységét, és lekapcsolja a sebezhető szolgáltatásokat az eszközön.

A személyi számítógépekkel és okostelefonokkal összehasonlítva az IoT-eszközök nem tűnnek eléggé hathatósnak ahhoz, hogy vonzók legyenek a kiberbűnözők számára, és illegális aktivitásokhoz használják őket

– hívta fel a figyelmet a fenyegetésre Mihail Kuzin, a Kaspersky Lab biztonsággal foglalkozó kutatója. – Gyenge teljesítményük ellenére nagyobb jelentőségű az eszközök nagy száma és az, hogy az okoskészülékek gyártóinak egy része még mindig nem szentel kellő figyelmet termékei biztonságára.

Még ha a forgalmazók elkezdik is jobb biztonsági megoldásokkal védeni a termékeiket, eltart egy ideig, amíg a régi, sebezhető eszközeink lecserélődnek.

Ezenkívül az IoT-kártevőcsaládok nagyon gyorsan alkalmazkodnak és fejlődnek, és miközben a korábban kihasznált réseket még be sem foltozták, a bűnözők folyamatosan újabbakat fedeznek fel. Az IoT-termékek ezért könnyű célpontjai a kiberbűnözőknek, akik az egyszerű gépeket illegális tevékenységre alkalmas berendezésekké tudják változtatni, és aztán kémkedésre, lopásra vagy zsarolásra tudják használni.”

A cikk a Világgazdaság szeptember 27-i számában jelent meg

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.