Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_v59f5si578ns2psrgdcjjktkn4, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - 6 milliárd potenciálisan sebezhető okos eszköz van világszerte

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2017-06-23

A készülékek védelméért a Kaspersky Lab biztonsági szakemberei a következőket javasolják:

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

 

 

Az okos eszközök – például az okosórák, az okos televíziók, a routerek és a fényképezőgépek – egymáshoz kapcsolódnak és folyamatosan építik a beágyazott technológiával felszerelt eszközök hálózatát. Ezek az eszközök egymással vagy a külső környezettel kommunikálnak. A nagyszámú és sokféle eszköz miatt a bűnözők vonzó célpontjaivá váltak.Az IoT eszközök sikeres feltörése esetén a kiberbűnözők lehetőséget szereznek arra, hogy kémkedjenek utánunk, zsaroljanak minket, valamint akár passzív bűntársak is lehetünk tudtunkon kívül.Ami még ennél is rosszabb, azok a botnetetek, mint például a Mirai és Hajime, amelyek növelik a fenyegetettség szintjét.

 

A Kaspersky Lab szakértői kutatást végeztek az IoT elleni rosszindulatú programokról, hogy megvizsgálhassák a kockázat szintjét.Honeypotokat telepítettek – olyan mesterséges hálózatokat, amelyek szimulálják a különböző IoT eszközök (routerek, csatlakoztatott kamerák stb.) hálózatát, hogy megfigyeljék azokat a rosszindulatú programokat, amelyek megpróbálják megtámadni a virtuális eszközöket. Nem kellett sokat várni a támadásokra – a már ismert és a még ismeretlen malware-minták támadásba lendültek azonnal a honeypot létrehozását követően.

 

A vállalat szakemberei által észlelt támadások többsége digitális video rögzítőket vagy IP-kamerákat céloztak meg (63%), 20%-a olyan hálózati eszközök ellen irányult, mint például a routerek és
DSL
modemek ellen. A támadások célpontjának kb. 1% -a az emberek leggyakrabban használt eszközei voltak, például a nyomtatók és az okos háztartási készülékek.

 

A vizsgálat során a TOP3 ország, ahol IoT eszközök elleni támadásokat regisztráltak a következők: Kína (17%), Vietnám (15%) és Oroszország (8%), mindhárom országban számos fertőzött gépet észleltek. Brazília, Törökország és Tajvan követi őket együttesen 7%-kal.

 

Mindeddig a folyamatban lévő kísérlet során a kutatók több mint hétezer olyan malware mintáról gyűjtöttek össze információt, amelyeket kifejezetten a csatlakoztatott eszközök feltörésére hoztak létre.

A szakértők szerint a kártékony programok magas számának oka egyszerű: az IoT biztonsága törékeny és tálcán kínálják magukat a bűnözők számára. Az okos eszközök túlnyomó többsége
Linux
alapú operációs rendszereket futtat, amely könnyebbé teszi a támadásokat, mivel a bűnözők generikus rosszindulatú kódot írhatnak, amely egyidejűleg hatalmas számú készülék támadására alkalmas.

 

A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan nagy elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okos készülék található világszerte. A legtöbb készüléken nincs vagy csak gyenge biztonsági
szoftver
van, és a gyártók általában nem fejlesztenek biztonsági frissítéseket vagy új firmware-t (közvetlenül a hardvereszközzel egybeépített ROM, PROM vagy
EPROM
memóriamodulban tárolt szoftver, amelynek feladata az eszköz működtetése).Ez azt jelenti, hogy több millió potenciálisan sebezhető készülék létezik – vagy akár olyan eszközök is, amelyeket már megtámadtak.

 

"Az okos eszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel.Tavaly kiderült, hogy nemcsak a csatlakoztatott eszközöket lehet megtámadni, hanem ez a terület is nagyon sok veszélyforrással bír.Az IoT elleni malware-minták számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet.Nyilvánvaló, hogy a DDoS-támadások piacán a nagy verseny a támadókat arra ösztönzi, hogy új erőforrásokat keressenek, amelyek segítenek nekik az egyre erőteljesebb támadásokban.A Mirai botnet megmutatta, hogy az okos eszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van, és a megcélzott eszközök számával rengeteg embert érhetnek el. Különböző elemzők azt jósolják, hogy 2020-ig az okos készülékek száma 20-50 milliárdra nőhet.” – mondta Vladimir Kuskov, a Kaspersky Lab a biztonsági szakértője.

A készülékek védelméért a Kaspersky Lab biztonsági szakemberei a következőket javasolják:

  1. Ha nem szükséges, akkor ne használja eszközét külső hálózaton.
  2. Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
  3. Ha olyan sztenderd vagy univerzális a készülék jelszava, amelyet nem lehet megváltoztatni, vagy az előre beállított fiókot nem lehet kikapcsolni, akkor tiltsa le azokat a hálózati szolgáltatásokat, amelyeken használják őket, vagy blokkolja a külső hálózatokhoz való hozzáférést.
  4. A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
  5.                  Rendszeresen frissítse a készülék firmware-jét a legfrissebb verzióra, ha lehetséges.
 

Bővebb információt az IoT elleni támadásokról a Securelist oldalán talál.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_v59f5si578ns2psrgdcjjktkn4, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0