A Kaspersky tanácsai az okoseszközök védelmére

A mai hackertámadások fényében ismét érdemes fontolóra venni az eszközök fokozott védelmét. 6 milliárd potenciálisan sebezhető okos eszköz van világszerte: az okos készülékeket célzó rosszindulatú programok száma idén megkétszereződött. A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

Az okos eszközök – például az okosórák, az okos televíziók, a routerek és a fényképezőgépek – egymáshoz kapcsolódnak és folyamatosan építik a beágyazott technológiával felszerelt eszközök hálózatát. Ezek az eszközök egymással vagy a külső környezettel kommunikálnak. A nagyszámú és sokféle eszköz miatt a bűnözők vonzó célpontjaivá váltak.

Az IoT eszközök sikeres feltörése esetén a kiberbűnözők lehetőséget szereznek arra, hogy kémkedjenek utánunk, zsaroljanak minket, valamint akár passzív bűntársak is lehetünk tudtunkon kívül. Még ennél is rosszabbak azok a botnetetek, mint például a Mirai és Hajime, amelyek növelik a fenyegetettség szintjét.

A Kaspersky szakértői kutatást végeztek az IoT elleni rosszindulatú programokról, hogy megvizsgálhassák a kockázat szintjét.

Honeypotokat telepítettek – olyan mesterséges hálózatokat, amelyek szimulálják a különböző IoT eszközök (routerek, csatlakoztatott kamerák stb.) hálózatát, hogy megfigyeljék azokat a rosszindulatú programokat, amelyek megpróbálják megtámadni a virtuális eszközöket. Nem kellett sokat várni a támadásokra – a már ismert és a még ismeretlen malware-minták támadásba lendültek azonnal a honeypot létrehozását követően.

A vállalat szakemberei által észlelt támadások többsége digitális video rögzítőket vagy IP-kamerákat céloztak meg (63%), 20%-a olyan hálózati eszközök ellen irányult, mint például a routerek és DSL modemek ellen. A támadások célpontjának kb. 1% -a az emberek leggyakrabban használt eszközei voltak, például a nyomtatók és az okos háztartási készülékek.

Szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny és tálcán kínálják magukat a bűnözők számára. Az okos eszközök túlnyomó többsége Linux alapú operációs rendszereket futtat, amely könnyebbé teszi a támadásokat, mivel a bűnözők generikus rosszindulatú kódot írhatnak, amely egyidejűleg hatalmas számú készülék támadására alkalmas.

A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan nagy elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbb készüléken nincs vagy csak gyenge biztonsági szoftver van, és a gyártók általában nem fejlesztenek biztonsági frissítéseket vagy új firmware-t (közvetlenül a hardvereszközzel egybeépített ROM, PROM vagy EPROM memóriamodulban tárolt szoftver, amelynek feladata az eszköz működtetése).

Ez azt jelenti, hogy több millió potenciálisan sebezhető készülék létezik – vagy akár olyan eszközök is, amelyeket már megtámadtak.

A készülékek védelméért a Kaspersky Lab biztonsági szakemberei a következőket javasolják:

1. Ha nem szükséges, akkor ne használja eszközét külső hálózaton.
2. Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
3. Ha olyan sztenderd vagy univerzális a készülék jelszava, amelyet nem lehet megváltoztatni, vagy az előre beállított fiókot nem lehet kikapcsolni, akkor tiltsa le azokat a hálózati szolgáltatásokat, amelyeken használják őket, vagy blokkolja a külső hálózatokhoz való hozzáférést.
4. A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
5. Rendszeresen frissítse a készülék firmware-jét a legfrissebb verzióra, ha lehetséges.