«В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающих себя за IoT-устройства с открытыми портами, чтобы злоумышленники поверили, что подключаются к реальным роутерам, смарт-ТВ, веб-камерам или другим «умным» устройствам.
Цель данной операции — вычислить активность киберпреступников и изучить их методы. В результате, всего за 2 часа функционирования ловушек, они были просканированы потенциальными злоумышленниками 561 000 раз, из которых 5370 раз пришлось на 5 устройств, расположенных в России. Атаки шли преимущественно из США, Нидерландов и Японии. При этом, чаще всего сканировались три порта: 8088, встречающийся в стриминговых устройствах и умных колонках, а также Telnet 22 и SSH 23, которые часто присутствуют в роутерах. Удалось установить, что стриминговые устройства входят в топ-5 самых уязвимых устройств в доме, и, при этом, две трети роутеров в России имеют уязвимости программного обеспечения.
«Большинство людей не придают большого значения уязвимостям домашних устройств, так как уверены, что не могут стать целью киберпреступников, — рассказывает директор департамента анализа угроз Avast Михал Салат. – На самом деле, сотни тысяч подключенных устройств уже сейчас используются как часть ботнета для DDoS-атак на популярные сайты и роутеры или для криптомайнинга. А со временем, ситуация будет становиться только хуже.
Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть. Собрав информацию о доме, хакер может подвергнуть опасности не просто конфиденциальность данных, но и физическую безопасность владельцев. «Входной дверью» для преступника может стать «умная» кофеварка, которая даст доступ к шпионажу через умною колонку и камеры безопасности, GPS-данные с устройств дадут точную информацию о местонахождении устройства, а в нужный момент «умный» замок откроется и впустит злоумышленника в квартиру».
Что бы понять, каким образом компания Avast планирует бороться с этой и другими угрозами кибербезопасности, мы взяли интервью у операционного директора Avast в России, Алексея Федорова.
Автор:
