«Лаборатория Касперского»

За первую половину 2018 г. «Лаборатория Касперского» зафиксировала в три раза больше вредоносного ПО, атакующего умные устройства, чем за весь 2017 г. При этом в 2017 г. подобных зловредов оказалось в 10 раз больше, чем в 2016-м. Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things, IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки «Лаборатории Касперского», с помощью которых эксперты собирают данные о новых угрозах для IoT, были атакованы 33 посудомоечными машинами, которые, скорее всего, были заражены через уязвимость, известную ещё с марта 2017 г.

Умных устройств становится всё больше, однако производители всё ещё уделяют недостаточно внимания их безопасности: нет напоминаний о необходимости смены стандартных паролей при первой настройке, нет уведомлений о выходе новых версий прошивок, а сам процесс обновления может быть сложен для обычного пользователя. Всё это делает IoT-устройства лёгкой мишенью для злоумышленников. Их проще заразить, чем ПК, и при этом они занимают далеко не последнее место в домашней инфраструктуре: одни управляют трафиком, другие снимают видео. Так что неудивительно, что вредоносное ПО для интернета вещей растёт в количественном выражении.

Одним из самых популярных способов заражения умных гаджетов всё ещё остаётся перебор пароля. Поскольку большинство владельцев современной техники редко меняют установленный производителем пароль устройства, злоумышленникам не составляет особого труда подобрать верную комбинацию. По данным «Лаборатории Касперского», чаще всего атаки методом перебора пароля исходят с бразильских (в 23% случаев) и китайских (17%) IP-адресов. Россия в этом списке оказалась на четвёртом месте с показателем 7%.

Главным образом злоумышленники используют заражённые IoT-устройства для организации DDoS-атак: умные гаджеты становятся частью большого ботнета, который по команде атакует определённый веб-адрес, делая его временно недоступным для легитимных пользователей. Интересно, что каждый пятый девайс, заражённый IoT-зловредом, в итоге стал частью известного ботнета Mirai.

Помимо этого злоумышленники устанавливают на скомпрометированные IoT-устройства майнеры и потенциально могут задействовать их в генерации криптовалют. Также эксперты обнаружили ряд IoT-зловредов, нацеленных на перехват трафика с последующим извлечением из него данных пользователя, в частности логинов и паролей.

Чтобы минимизировать риск заражения умных устройств, «Лаборатория Касперского» рекомендует придерживаться следующих простых правил:

  • меняйте заводские пароли при первоначальной настройке (даже если устройство об этом не просит);
  • используйте сложные пароли длиной не менее 8 символов, включающие в себя буквы разного регистра, цифры и спецсимволы;
  • регулярно проверяйте наличие новых версий прошивки и обновляйте устройство;
  • не открывайте доступ к устройству из внешней сети без крайней необходимости;
  • закройте/заблокируйте «лишние» порты, если есть такая возможность.