Število primerov zlonamerne programske opreme za pametne naprave se je v letu 2017 več kot podvojilo

23.06.2017
Objavil: Dare Gliha

Skupno število primerov zlonamerne programske opreme, ki ogroža pametne naprave, je preseglo 7.000. Več kot polovica teh primerov se je pojavila v letu 2017, so ugotovili raziskovalci v družbi Kaspersky Lab.

S preko šest milijardami pametnih naprav, ki se danes uporabljajo po vsem svetu, so ljudje vedno bolj izpostavljeni tveganjem za napade z zlonamerno programsko opremo. Kibernetski kriminalci čedalje bolj izkoriščajo ranljivosti pametnih naprav in ogrožajo življenje uporabnikov.

Pametne naprave, kot so denimo ure, televizije, usmerjevalniki in fotoaparati, se medsebojno povezujejo in soustvarjajo naraščajoči fenomen – internet stvari (Internet of Things oz. IoT). Gre za omrežje naprav, opremljenih z vgrajeno tehnologijo, ki jim omogoča medsebojno povezanost ali povezovanje z zunanjim okoljem. Zaradi velikega števila in raznolikosti naprav je internet stvari postal privlačna tarča za kibernetske napade. Z uspešnim vdorom v naprave IoT lahko napadalci vohunijo za ljudmi, jih izsiljujejo in celo izkoristijo pri svojih kriminalnih dejanjih. Še bolj zaskrbljujoče je dejstvo, da omrežja okuženih računalnikov (angl. botnet), kot sta Mirai in Hajime, kažejo na porast groženje tovrstnih napadov.

Da bi preučili, kako resno je tveganje, so strokovnjaki iz Kaspersky Laba raziskali zlonamerno programsko opremo, ki ogroža internet stvari. Vzpostavili so tako imenovane muholovce (angl. honeypots) – navidezna omrežja, ki simulirajo omrežja različnih naprav IoT, kot so usmerjevalniki in povezane kamere. Tako so spremljali zlonamerno programsko opremo, ki je poskušala napasti njihove navidezne naprave. Strokovnjakom ni bilo potrebno dolgo čakati, saj so se napadi z znanimi in prej nepoznanimi primeri zlonamerne programske opreme pričeli takoj po vzpostavitvi posameznega muholovca.

Večina napadov, ki so jih zaznali strokovnjaki iz Kaspersky Laba, so bili usmerjeni na digitalne video snemalnike ali IP kamere (63 %), 20 % napadov je bilo izvedenih na omrežne naprave, vključno z usmerjevalniki in modemi DSL. Približno en odstotek tarč napadov so predstavljale najpogosteje uporabljene naprave, kot so tiskalniki in druge pametne domače naprave.

Med tri države z najpogostejšimi napadi na naprave IoT, od katerih vsaka predstavlja visoko število okuženih naprav, spadajo Kitajska (17 %), Vietnam (15 %) in Rusija (8 %). Sledijo jim Brazilija, Turčija in Tajvan (vse s po 7 %).

Do danes so strokovnjaki z omenjenim poskusom zbrali podatke o več kot sedem tisoč primerih zlonamerne programske opreme. Vsi primeri so bili ustvarjeni z namenom vdiranja v povezane naprave.

Po mnenju strokovnjakov je vzrok za porast napadov preprost: internet stvari je ranljiv in izpostavljen nemilosti kibernetskih kriminalcev. Velika večina pametnih naprav deluje na operacijskih sistemih, ki temeljijo na Linuxu. To olajšuje napade, saj lahko nepridipravi napišejo generično zlonamerno kodo, ki ogroža večje število naprav hkrati.

In prav doseg je najbolj pereč problem teh napadov. Po mnenju strokovnjakov obstaja že več kot šest milijard pametnih naprav. Večina jih sploh nima nameščenih varnostnih rešitev. Proizvajalci naprav navadno ne skrbijo za varnostne posodobitve ali novo strojno programsko opremo. To pomeni, da obstaja na milijone potencialno ranljivih naprav ali celo naprav, ki so že okužene.

»Vprašanje varnosti pametnih naprav je resno in eno tistih, ki bi se ga morali vsi zavedati. Leto 2016 je pokazalo, da napad na povezane naprave ni le možen, ampak je resnična grožnja. Priča smo velikemu povečanju števila primerov zlonamerne programske opreme za naprave IoT, vendar je njihov potencial še večji. Zdi se, da visoka konkurenca na področju napadov DDoS sili napadalce k iskanju novih virov za ustvarjanje vse močnejših napadov. Omrežje okuženih računalnikov Mirai je pokazalo, da so lahko pametne naprave voda na mlin kibernetskih kriminalcev. Zaradi velikega števila naprav se je število potencialnih tarč povzpelo na več milijard. Različni analitiki napovedujejo nadaljnjo rast, in sicer bo do leta 2020 med 20 in celo 50 milijard pametnih naprav,« je povedal Vladimir Kuskov, varnostni strokovnjak pri družbi Kaspersky Lab.

Za zaščito pametnih naprav varnostni strokovnjaki pri Kaspersky Labu svetujejo:

1. Če ni potrebno, ne dostopajte do vaše naprave iz zunanjega omrežja.
2. Onemogočite vse omrežne storitve, ki jih ne potrebujete za uporabo naprave.
3. Če standardnega ali univerzalnega gesla ni mogoče spremeniti ali trenutnega računa ne morete deaktivirati, onemogočite omrežne storitve, pri katerih se naprave uporabljajo, ali preprečite dostop do zunanjih omrežij.
4. Pred uporabo naprave spremenite privzeto geslo in nastavite novo.
5. Če je mogoče, redno posodabljajte strojno programsko opremo naprave.