Главной угрозой устройствам интернета вещей остается безалаберность пользователей
Аналитики пришли к выводу, что девять из 10 случаев атак на устройства интернета вещей (ИВ) связаны с использованием нелицензионного ПО или слабой парольной политикой пользователей. Вместе с тем, число потенциальных угроз выросло вдвое за 2018 г.
Пользователи ИВ-устройств не привыкли менять пароли
Растущее число атак на устройства интернета вещей объясняется наличием хорошо известных и предсказуемых уязвимостей. К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и слабых паролей. Также в эту категорию попадают случаи, когда пользователи не меняют пароли, полученные от производителей или поставщиков ИВ-устройств.
В исследовании F-Secure отдельно подчеркивается, что хотя крупные поставщики ИВ-устройств уделяют больше внимания безопасности, чем в прошлом, возможности пользователей по защите от угроз по-прежнему остаются весьма скромными.
«В течение многих лет производители выпускали продукты, не задумываясь об их безопасности, поэтому существует множество умных устройств, уязвимых для относительно простых атак», – констатирует Том Гаффни (Tom Gaffney), консультант по вопросам безопасности в F-Secure.
«Отсутствие системного подхода к обеспечению защиты со стороны производителей устройств и массовость распространения среди потребителей приводят к тому, что ИВ-системы все чаще становятся объектами атак злоумышленников, – соглашается с результатами исследования системный инженер Fortinet Юрий Захаров. – Несмотря на то, что сами устройства, с точки зрения давности их выхода на рынок, являются современными, уязвимости, которые содержатся в их программном обеспечении давно известны. Умное устройство с точки зрения технологий комфорта может быть уязвимо перед довольно простой сетевой атакой. Что может сделать конечный потребитель, чтобы обезопасить себя от утечки информации при использовании ИВ? Приобретать устройство от известных производителей или же ограничить зону его применения».
Число семейств ИБ-ботнетов увеличилось вдвое
Согласно опубликованному отчету, угрозы для ИВ-устройств редко встречались до 2014 г. Все изменил выпуск исходного кода вредоноса Gafgyt. Позже, в октябре 2016 г., ботнет Mirai, разработанный на основе кода Gafgyt, стал первым вредоносным ПО для ИВ-устройств, получившим мировую известность. Mirai быстро развивался, а среди его жертв его масштабной DDoS-атаки на инфраструктуру крупного DNS-провайдера Dyn оказались Netflix, Airbnb, Reddit и даже Twitter.
Mirai продолжает оставаться главной угрозой безопасности ИВ-устройств и сейчас. В 2018 г. аналитики F-Secure отметили, что со злосчастным ботнетом связано 59% атак на открытые порты Telnet. Стоит отметить, что если в 2017 г. выделялось пять основных семейств ИВ-вредоносов, то годом позже их стало вдвое больше.
В F-Secure коренной причиной проблемы роста числа атак называют уязвимости в цепочках поставок крупных производителей. Речь идет микросхемах, камерах и других интеллектуальных устройствах, которые серьезные вендоры получают от более мелких подрядчиков.