Inteligentne urz?dzenia — takie jak smartwatch, smart TV, ruter czy aparat — s? ze sob? po??czone i tworz? coraz bardziej rozpowszechnione zjawisko Internetu Rzeczy, czyli sieci urz?dze? wyposa?onych we wbudowan? technologi?, która pozwala im wspó?dzia?a? ze sob? lub ze ?rodowiskiem zewn?trznym. Ze wzgl?du na du?? liczb? i ró?norodno?? urz?dze? Internet Rzeczy sta? si? atrakcyjnym celem dla cyberprzest?pców. Po w?amaniu si? do nich przest?pcy mog? szpiegowa? u?ytkowników, szanta?owa? ich, a nawet uczyni? ich bezwiednymi wspólnikami w przest?pstwie. Co gorsze, sieci zainfekowanych urz?dze? (tzw. botnety) — takie jak Mirai i Hajime — ?wiadcz? o tym, ?e zagro?enie jest coraz wi?ksze.

Eksperci z Kaspersky Lab przeprowadzili badanie dotycz?ce szkodliwego oprogramowania IoT w celu okre?lenia powagi sytuacji. Badacze rozstawili pu?apki (tzw. honeypoty) — sztuczne sieci, które symuluj? ró?ne urz?dzenia Internetu Rzeczy (rutery, kamery po??czone sieci? itd.) — aby obserwowa? próby ataków szkodliwego oprogramowania. Nie musieli d?ugo czeka?: ataki z wykorzystaniem znanych i nieznanych wcze?niej próbek szkodliwego oprogramowania rozpocz??y si? niemal natychmiast po uruchomieniu pu?apek.

Celem wi?kszo?ci ataków zarejestrowanych przez ekspertów z Kaspersky Lab by?y cyfrowe urz?dzenia do zapisu wideo lub kamery IP (63%), natomiast 20% przypadków stanowi?y ataki na urz?dzenia sieciowe, w tym rutery, modemy DSL itd. Oko?o 1% ataków by?o wymierzonych w popularne urz?dzenia takie jak drukarki czy inteligentny sprz?t domowy.

W pierwszej trójce pa?stw o najwi?kszej liczbie zaatakowanych urz?dze? IoT znalaz?y si? Chiny (17%), Wietnam (15%) oraz Rosja (8%) — w ka?dym z nich wyst?puje ogromna liczba zainfekowanych maszyn. Dalej uplasowa?a si? Brazylia, Turcja oraz Tajwan — udzia? ka?dego z tych pa?stw wynosi? 7%.

Podczas eksperymentu badacze zebrali informacje dotycz?ce ponad siedmiu tysi?cy próbek szkodliwego oprogramowania stworzonych specjalnie z my?l? o w?amywaniu si? do urz?dze? po??czonych z sieci?.

Wed?ug ekspertów przyczyna wskazanego wzrostu jest prosta: Internet Reczy jest kruchy i wystawiony na ataki cyberprzest?pców. Zdecydowana wi?kszo?? sprz?tu tego typu posiada system operacyjny oparty na Linuksie, co u?atwia przeprowadzenie ataków — znaj?c platform? docelow?, przest?pcy mog? tworzy? szkodliwy kod, przy pomocy którego mo?na zaatakowa? jednocze?nie ogromn? liczb? urz?dze?.

Zagro?enie jest istotne ze wzgl?du na jego ogromy zasi?g. Wed?ug ekspertów z bran?y ju? teraz istnieje ponad 6 miliardów inteligentnych urz?dze? na ca?ym ?wiecie. Wi?kszo?? z nich nie posiada ?adnego rozwi?zania bezpiecze?stwa, a ich producenci zwykle nie udost?pniaj? aktualizacji bezpiecze?stwa ani nowych wersji oprogramowania. To oznacza, ?e istniej? miliony podatnych na potencjalne ataki urz?dze? — a by? mo?e nawet urz?dze?, które zosta?y ju? zainfekowane.

Porady bezpiecze?stwa dla urz?dze? Internetu Rzeczy

Eksperci z Kaspersky Lab przygotowali kilka porad, dzi?ki którym u?ytkownicy mog? zwi?kszy? bezpiecze?stwo w odniesieniu do urz?dze? IoT:

1. Je?li nie musisz, nie uzyskuj dost?pu do swojego urz?dzenia z sieci zewn?trznej.
2. Wy??cz wszystkie us?ugi sieciowe, których nie potrzebujesz do korzystania z urz?dzenia.
3. Je?li istnieje standardowe lub uniwersalne has?o, którego nie mo?na zmieni?, lub nie mo?na wy??czy? ustawionego wcze?niej konta, wy??cz us?ugi sieciowe, w których s? one wykorzystywane, lub zamknij dost?p do sieci zewn?trznych.
4. Zanim zaczniesz korzysta? z urz?dzenia, zmie? has?o domy?lne i ustaw nowe.

W miar? mo?liwo?ci regularnie aktualizuj oprogramowanie uk?adowe (tzw. firmware) urz?dzenia do najnowszej wersji, gdy tylko zostanie udost?pniona przez producenta urz?dzenia.