Które urządzenia IoT cyberprzestępcy lubią najbardziej?

Przeczytaj także: Systemy IoT, czyli korzyści i problemy

Internet Rzeczy to dziś jeden z najbardziej zagrożonych przez cyberprzestępców obszarów. Nie ma w tym jednak nic zaskakującego. Producenci urządzeń IoT bardzo często nie dbają o wystarczające zabezpieczenia, a hakerzy tylko czekają na taką okazję. Co więcej, ci ostatni mają sporo czasu na owocne łowy, ponieważ doskonale zdają sobie sprawę z jak dużą opieszałością (jeśli w ogóle) usuwane są luki w zabezpieczeniach. Nierzadko zdarza się i tak, że stworzenie i dostarczenie łatki graniczy z niemożliwością, ponieważ wiele z urządzeń IoT najzwyczajniej w świecie nie posiada mechanizmów umożliwiających im aktualizację firmware’u.

W efekcie powyższego Internet Rzeczy niemal bezustannie bombardowany jest kolejnymi falami ataków. Wspomnieć można tu chociażby niechlubną gwiazdę minionego roku – botnet Mirai – który wykorzystał urządzenia IoT do przeprowadzenia jednego z największych ataków DDoS w historii.

Warto zdawać sobie sprawę, że ataki wymierzone w urządzenia IoT będące częścią systemów medycznych, przemysłowych czy infrastruktury krytycznej mogą mieć daleko idące konsekwencje. Zainfekowany Internet Rzeczy to idealne narzędzie do szpiegowania, podglądania czy też wyłudzania okupów. Może również posłużyć jako furtka do głębiej osadzonych zasobów sieciowych.

Domowe routery najczęstszym celem

Analitycy z zespołu FortiGuard Labs firmy Fortinet zebrali dane dotyczące ataków na Internet rzeczy z 2016 roku z podziałem na określone kategorie urządzeń.

Jak się okazało, w ubiegłym roku mieliśmy do czynienia z gwałtownym wzrostem liczby ataków na routery wykorzystywane zazwyczaj w domowych sieciach. Odnotowano ich ponad 25 miliardów w porównaniu do 820 tysięcy w 2015 r.

Ta ogromna liczba to wynik luki odkrytej w routerach Netcore/Netis. Luka ta polega na zamieszczeniu hasła dostępu do panelu zarządzania routerem w kodzie oprogramowania. Jak do tej pory nie opublikowano łatki na tę podatność i należy się spodziewać dalszych zmasowanych ataków na te urządzenia. W Polsce routery tego producenta nie należą do najpopularniejszych. Na nasz kraj z puli 25 miliardów ataków przypadło około 90 tysięcy.

Przejęcie dostępu do zarządzania routerem pozwala na przechwycenie ruchu pochodzącego ze wszystkich urządzeń podłączonych do domowej sieci.

Hakerzy-podglądacze

Drugą najczęściej atakowaną w 2016 r. kategorią urządzeń IoT były sieciowe nagrywarki wideo (DVR/NVR). Wykorzystuje się je do przechowywania nagrań z monitoringu bazującego na kamerach IP. Analitycy Fortinet wykryli w minionym roku 1,5 miliona. ataków na tego typu urządzenia. W Polsce odnotowano ich około 1800. Za zdecydowaną większością tych naruszeń stoi odkryta w marcu ubiegłego roku podatność dotycząca urządzeń 79 różnych producentów nagrywarek. Również ten backdoor nie został do dziś naprawiony.

Na trzecim miejscu w zestawieniu znalazły się kamery IP. Za większość ubiegłorocznych ataków na te urządzenia odpowiada backdoor odkryty w kamerach firmy LinkSys. Trzeba jednak zwrócić uwagę na fakt, że w porównaniu do 2015 r. liczba ataków na kamery sieciowe spadła 10-krotnie.

Można to tłumaczyć faktem, że kamery coraz częściej wykorzystują do zdalnej kontroli rozwiązania chmurowe lub P2P, w którym komunikacja podlega zaszyfrowaniu. Najbardziej narażone na ataki są kamerki, nad którymi kontrola odbywa się bezpośrednio poprzez sieć Internet.
Na kolejnych miejscach zestawienia przygotowanego przez Fortinet znalazły się rozwiązania NAS, systemy telefoniczne (VoIP), telewizory Smart TV i drukarki sieciowe.

Jak bezpiecznie korzystać z Internetu rzeczy?

Dobierając urządzenia IoT, zwróćmy szczególną uwagę na to, jak do bezpieczeństwa podchodzi ich producent – czy stosuje jakiekolwiek mechanizmy ochronne oraz jak wygląda kwestia aktualizacji firmware’u.

Sprawdźmy również, czy dany sprzęt nie jest obarczony rozpoznaną luką bezpieczeństwa. Wprowadzając rozwiązania Internetu rzeczy do sieci firmowej, najlepiej będzie skonsultować się ze specjalistą i upewnić, czy aktualnie stosowany system bezpieczeństwa IT jest w stanie objąć je skuteczną ochroną – może się okazać, że system będzie wymagał aktualizacji.