Με περισσότερες από 6 δισεκατομμύρια «έξυπνες» συσκευές να χρησιμοποιούνται σε όλον τον κόσμο, όλο και περισσότεροι χρήστες κινδυνεύουν από το κακόβουλο λογισμικό που στοχεύει τη συνδεδεμένη ζωή τους. Εξαιτίας της ποικιλίας και του μεγάλου αριθμού των «έξυπνων» συσκευών που κυκλοφορούν σήμερα ανά τον κόσμο και συνδέονται μεταξύ τους, το Internet of Things (IoT) έχει γίνει ένας ελκυστικός στόχος για τους «ψηφιακούς εγκληματίες». Οσοι καταφέρουν να «εισβάλουν» στο δίκτυο μπορούν να κατασκοπεύουν τους χρήστες, να τους εκβιάζουν, ακόμη και να τους καταστήσουν διακριτικά συνεργάτες τους στο έγκλημα.
Προκειμένου να εξετάσουν πόσο σοβαρός είναι ο κίνδυνος αυτός ερευνητές της Kaspersky Lab δημιούργησαν τεχνητά δίκτυα, τα οποία προσομοιώνουν τα δίκτυα διαφόρων συσκευών IoT (routers, συνδεδεμένες κάμερες κ.λπ.) για να παρατηρούν τα κακόβουλα προγράμματα που προσπαθούν να επιτεθούν στις εικονικές τους συσκευές. Δεν χρειάστηκε να περιμένουν πολύ καθώς μεγάλες επιθέσεις με γνωστά και άγνωστα κακόβουλα δείγματα ξεκίνησαν σχεδόν αμέσως μετά την εγκατάσταση του honeypot.
Οι περισσότερες από τις επιθέσεις που καταγράφηκαν από τους ειδικούς της εταιρείας στόχευαν σε ψηφιακές συσκευές εγγραφής βίντεο ή IP κάμερες (63%) και το 20% των επιθέσεων είχε ως στόχο συσκευές δικτύου, ενώ περίπου το 1% των στόχων ήταν οι πιο συνηθισμένες συσκευές, όπως οι εκτυπωτές και οι «έξυπνες» οικιακές συσκευές. Κίνα (17%), Βιετνάμ (15%) και Ρωσία (8%) εμφανίστηκαν ως οι τρεις κορυφαίες χώρες που δέχθηκαν επιθέσεις σε συσκευές IoT, καθεμία από τις οποίες παρουσιάζει μεγάλο αριθμό «μολυσμένων» μηχανών. Ακολουθούν η Βραζιλία, η Τουρκία και η Ταϊβάν με7%.
Μέχρι σήμερα, κατά τη διάρκεια αυτού του συνεχιζόμενου πειράματος, οι ερευνητές κατάφεραν να συλλέξουν πληροφορίες για περισσότερα από 7.000 δείγματα κακόβουλου λογισμικού που έχουν σχεδιαστεί ειδικά για την παραβίαση συνδεδεμένων συσκευών.
Σύμφωνα με τους ειδικούς, ο λόγος πίσω από την άνοδο είναι απλός: το IoT είναι εύθραυστο και εκτεθειμένο απέναντι στους ψηφιακούς εγκληματίες. Η πλειονότητα των «έξυπνων» συσκευών εκτελεί λειτουργικά συστήματα βασισμένα στο Linux, καθιστώντας ευκολότερες τις επιθέσεις σε αυτές, επειδή οι εγκληματίες μπορούν να γράψουν γενικό κακόβουλο κώδικα που στοχεύει ταυτόχρονα σε έναν τεράστιο αριθμό συσκευών.
Αυτό που καθιστά το ζήτημα επικίνδυνο είναι η πιθανή έκτασή του. Σύμφωνα με τους ειδικούς της βιομηχανίας, υπάρχουν ήδη πάνω από 6 δισεκατομμύρια «έξυπνες» συσκευές ανά τον κόσμο. Οι περισσότερες από αυτές δεν διαθέτουν καν λύση ασφάλειας εγκατεστημένη και οι κατασκευαστές τους συνήθως δεν κυκλοφορούν ενημερώσεις ασφάλειας ή νέο firmware. Αυτό σημαίνει ότι υπάρχουν εκατομμύρια δυνητικά ευάλωτες συσκευές –ή ίσως ακόμη και συσκευές που έχουν ήδη παραβιαστεί.
Οπως εξηγεί ο Vladimir Kuskov, ειδικός ασφαλείας Kaspersky Lab, «το περασμένο έτος έδειξε ότι δεν είναι μόνο δυνατή η στόχευση συνδεδεμένων συσκευών, αλλά ότι πρόκειται για μια πραγματική απειλή. Εχουμε δει μια τεράστια αύξηση των δειγμάτων κακόβουλου λογισμικού με στόχο το IoT, αλλά το δυναμικό είναι ακόμα μεγαλύτερο. Προφανώς, ο υψηλός ανταγωνισμός στην αγορά των επιθέσεων DDoS πιέζει τους επιτιθέμενους να αναζητήσουν νέους πόρους που θα τους βοηθήσουν να κάνουν όλο και πιο ισχυρές επιθέσεις. Το botnet Mirai κατέδειξε ότι οι «έξυπνες» συσκευές μπορούν να δώσουν στους ψηφιακούς εγκληματίες αυτό που χρειάζονται, με τον αριθμό των συσκευών που μπορούν να στοχεύσουν πλέον να αγγίζει τα δισεκατομμύρια. Διάφοροι αναλυτές έχουν προβλέψει ότι μέχρι το 2020 αυτό θα μπορούσε να αυξηθεί σε 20-50 δισεκατομμύρια συσκευές».
Προκειμένου να προστατεύσετε τις συσκευές σας, θα πρέπει να μην αποκτήσετε πρόσβαση στη συσκευή σας από εξωτερικό δίκτυο εάν δεν είναι απολύτως απαραίτητο. Απενεργοποιήστε όλες τις υπηρεσίες δικτύου που δεν χρειάζεστε για τη χρήση της συσκευής. Εάν ο κωδικός πρόσβασης δεν μπορεί να αλλάξει ή ο προεπιλεγμένος λογαριασμός δεν μπορεί να απενεργοποιηθεί, θα πρέπει να απενεργοποιήσετε τις υπηρεσίες δικτύου στις οποίες χρησιμοποιούνται ή την πρόσβαση σε εξωτερικά δίκτυα. Προτού χρησιμοποιήσετε τη συσκευή, αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης και ορίστε έναν νέο. Αναβαθμίστε τακτικά το firmware της συσκευής στην πιο πρόσφατη έκδοση.

HeliosPlus