Inteligentne urządzenia — takie jak smartwatch, smart TV, ruter czy aparat — są ze sobą połączone i tworzą coraz bardziej rozpowszechnione zjawisko Internetu Rzeczy, czyli sieci urządzeń wyposażonych we wbudowaną technologię, która pozwala im współdziałać ze sobą lub ze środowiskiem zewnętrznym. Ze względu na dużą liczbę i różnorodność urządzeń Internet Rzeczy stał się atrakcyjnym celem dla cyberprzestępców. Po włamaniu się do nich przestępcy mogą szpiegować użytkowników, szantażować ich, a nawet uczynić ich bezwiednymi wspólnikami w przestępstwie. Co gorsze, sieci zainfekowanych urządzeń (tzw. botnety) — takie jak Mirai i Hajime — świadczą o tym, że zagrożenie jest coraz większe.

Eksperci z Kaspersky Lab przeprowadzili badanie dotyczące szkodliwego oprogramowania IoT w celu określenia powagi sytuacji. Badacze rozstawili pułapki (tzw. honeypoty) — sztuczne sieci, które symulują różne urządzenia Internetu Rzeczy (rutery, kamery połączone siecią itd.) — aby obserwować próby ataków szkodliwego oprogramowania. Nie musieli długo czekać: ataki z wykorzystaniem znanych i nieznanych wcześniej próbek szkodliwego oprogramowania rozpoczęły się niemal natychmiast po uruchomieniu pułapek.

Celem większości ataków zarejestrowanych przez ekspertów z Kaspersky Lab były cyfrowe urządzenia do zapisu wideo lub kamery IP (63%), natomiast 20% przypadków stanowiły ataki na urządzenia sieciowe, w tym rutery, modemy DSL itd. Około 1% ataków było wymierzonych w popularne urządzenia takie jak drukarki czy inteligentny sprzęt domowy.

W pierwszej trójce państw o największej liczbie zaatakowanych urządzeń IoT znalazły się Chiny (17%), Wietnam (15%) oraz Rosja (8%) — w każdym z nich występuje ogromna liczba zainfekowanych maszyn. Dalej uplasowała się Brazylia, Turcja oraz Tajwan — udział każdego z tych państw wynosił 7%.

Podczas eksperymentu badacze zebrali informacje dotyczące ponad siedmiu tysięcy próbek szkodliwego oprogramowania stworzonych specjalnie z myślą o włamywaniu się do urządzeń połączonych z siecią.

Według ekspertów przyczyna wskazanego wzrostu jest prosta: Internet Reczy jest kruchy i wystawiony na ataki cyberprzestępców. Zdecydowana większość sprzętu tego typu posiada system operacyjny oparty na Linuksie, co ułatwia przeprowadzenie ataków — znając platformę docelową, przestępcy mogą tworzyć szkodliwy kod, przy pomocy którego można zaatakować jednocześnie ogromną liczbę urządzeń.

Zagrożenie jest istotne ze względu na jego ogromy zasięg. Według ekspertów z branży już teraz istnieje ponad 6 miliardów inteligentnych urządzeń na całym świecie. Większość z nich nie posiada żadnego rozwiązania bezpieczeństwa, a ich producenci zwykle nie udostępniają aktualizacji bezpieczeństwa ani nowych wersji oprogramowania. To oznacza, że istnieją miliony podatnych na potencjalne ataki urządzeń — a być może nawet urządzeń, które zostały już zainfekowane.

Porady bezpieczeństwa dla urządzeń Internetu Rzeczy

Eksperci z Kaspersky Lab przygotowali kilka porad, dzięki którym użytkownicy mogą zwiększyć bezpieczeństwo w odniesieniu do urządzeń IoT:

1. Jeśli nie musisz, nie uzyskuj dostępu do swojego urządzenia z sieci zewnętrznej.
2. Wyłącz wszystkie usługi sieciowe, których nie potrzebujesz do korzystania z urządzenia.
3. Jeśli istnieje standardowe lub uniwersalne hasło, którego nie można zmienić, lub nie można wyłączyć ustawionego wcześniej konta, wyłącz usługi sieciowe, w których są one wykorzystywane, lub zamknij dostęp do sieci zewnętrznych.
4. Zanim zaczniesz korzystać z urządzenia, zmień hasło domyślne i ustaw nowe.

W miarę możliwości regularnie aktualizuj oprogramowanie układowe (tzw. firmware) urządzenia do najnowszej wersji, gdy tylko zostanie udostępniona przez producenta urządzenia.