Firma Trend Micro opublikowała raport pt. „Trend Micro 2017 1H Smart Home Network Security Summary” zawierający listę 10 regionów o największej liczbie cyberataków na domowe routery oraz wskazujący najważniejsze czynniki wpływające na poziom zagrożenia urządzeń domowych.
Ataki na urządzenia internetu rzeczy (IoT) stają się obecnie coraz bardziej zróżnicowane i złożone. Przestępcy przejmują kontrolę nad domowymi routerami, aby z nich przeprowadzać ataki na inteligentne urządzenia domowe. Według nowego raportu Trend Micro w ciągu ostatnich sześciu miesięcy miało miejsce 1,8 miliona ataków za pośrednictwem domowych routerów. Osiem procent z tej liczby było atakami wychodzącymi, podczas których hakerzy uzyskali dostęp do urządzenia domowego, a następnie zdalnie uruchomili szkodliwe oprogramowanie, aby uzyskać poufne informacje (np. hasła) lub przechwycić dane przesyłane przez urządzenia.
„Potencjalne zyski dla cyberprzestępców z infekowania urządzeń inteligentnych wciąż rosną, więc możemy się spodziewać kolejnych ataków tego typu – zwłaszcza w krajach wymienionych w raporcie Trend Micro. Według naszych danych przez kilka ostatnich miesięcy prawie podwoiła się liczba zainfekowanych urządzeń, które zostały wykorzystane do kopania bitcoinów. Wzrost potencjalnych korzyści w połączeniu ze znacznym wzrostem liczby urządzeń sprawiają, że jest to idealny obszar dla cyberprzestępców” – mówi Andrzej Sawicki, ekspert ds. cyberbezpieczeństwa w firmie Trend Micro.
Stany Zjednoczone, Chiny i Wielka Brytania to kraje o największej liczbie ataków na inteligentne urządzenia domowe. Poniżej znajduje się lista 10 krajów o największej liczbie ataków. W tych krajach miało miejsce około 70% wszystkich wykrytych na całym świecie* incydentów. Bezpieczeństwo tych urządzeń jest wiec zagrożeniem globalnym.
- Stany Zjednoczone: 28%
- Chiny: 7%
- Wielka Brytania: 7%
- Hongkong: 5%
- Kanada: 5%
- Australia: 4%
- Szwecja: 4%
- Holandia: 4%
- Tajwan: 3%
- Rosja: 3%
*Informacje o wykrytych incydentach pochodzą z zainstalowanych na całym świecie domowych routerów partnerów Trend Micro
Ataki przychodzące i wychodzące
Przestępcy atakujący sieci domowe rozróżniają dwa główne typy ataków: przychodzące i wychodzące. Ataki przychodzące polegają na włamaniu się na urządzenia w sieci domowej (np. konsole do gier, routery czy telewizory smart) z internetu. Z atakami wychodzącymi mamy do czynienia, gdy hakerzy najpierw za pomocą ataku przychodzącego przejmują kontrolę nad urządzeniami sieciowymi, a następnie z nich atakują inne urządzenia. Najczęstszymi celami ataków przychodzących są desktopy, laptopy i kamery IP. Najczęstszym atakiem wychodzącym jest atak DDoS (DNS Amplification). Prawie 80% wszystkich ataków mających miejsce na domowych routerach to ataki wychodzące.
Według danych Trend Micro liczba incydentów obejmujących wykorzystanie przez przestępców urządzeń IoT do kopania bitcoinów prawie podwoiła się między lutym a czerwcem 2017 r. Można spodziewać się, że wraz ze wzrostem wartości walut bitcoin i ethereum będzie rosnąć liczba takich ataków.
Czynniki wpływające na zagrożenie inteligentnych urządzeń domowych
Według ustaleń Trend Micro trzy czynniki najbardziej wpływające na zagrożenie inteligentnych urządzeń domowych to: podłączanie tych urządzeń do niezabezpieczonych sieci na długi czas, pozostawianie domyślnych haseł oraz rzadka wymiana urządzeń i rzadkie aktualizacje ich oprogramowania. Dla bezpieczeństwa inteligentnych urządzeń domowych kluczowe znaczenie mają: wszechstronne zabezpieczenia, wiedza użytkowników o konieczności właściwej konfiguracji oraz regularne aktualizacje oprogramowania.
- Podłączanie do niezabezpieczonych sieci na długi czas: większość inteligentnych urządzeń domowych łączy się z sieciami zewnętrznymi za pośrednictwem routerów. Wielu użytkowników domowych zaniedbuje bezpieczeństwo routerów, a to pozwala hakerom wykorzystać podatności urządzeń lub sieci domowej i uzyskać kontrolę nad wszystkimi domowymi urządzeniami. Naraża to wszystkich członków rodziny na wycieki prywatnych informacji.
- Pozostawianie domyślnych haseł: urządzenia domowe, takie jak routery czy kamery internetowe, często używają tego samego systemu, co ułatwia zarządzanie nimi. Niestety użytkownicy często pozostawiają domyślne hasła tych urządzeń, umożliwiając hakerom łatwy dostęp.
- Długi cykl życia urządzeń oraz rzadkie aktualizacje ich oprogramowania: większość urządzeń domowych, takich jak komputery czy telewizory smart, jest kupowanych na wiele lat. Oprogramowanie systemowe urządzeń jest rzadko aktualizowane. Zaniedbywanie aktualizacji oprogramowania urządzeń zwiększa zagrożenie atakami.
Ilustracja: Pixabay