Специалисты из «Лаборатории Касперского» решили проследить за атаками на устройства интернета вещей и провели эксперимент, создав специальные ловушки (ханипоты), работающие под управлением ОС Linux. Поводом послужил резкий рост атак на IoT. Их количество превысило семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года. Аналитики компании отметили в своей статье, что сейчас по всему миру работают больше 6 миллиардов подключенных к интернету устройств. Мошенники могут шпионить за пользователями, подключившись к ним. 

Сотрудники «Лаборатории Касперского» настроили несколько ханитопов, имитирующих различные устройства. Цель эксперимента была в том, чтобы проследить, что происходит с устройствами интернета вещей в обычных условиях. Первые попытки взлома были зафиксированы уже через несколько секунд, а за сутки их количество превысило десятки тысяч.

Среди устройств, атаки с которых наблюдали эксперты, более 63% можно определить как IP-камеры. Около 16% составили различные сетевые устройства и маршрутизаторы. Еще 1% пришелся на Wi-Fi-ретрансляторы, TV-приставки, устройства IP-телефонии, выходные ноды Tor, принтеры, устройства «умного дома». Остальные 20% устройств однозначно опознать не удалось.

Больше всего атак происходило из Китая, на хакеров из этой страны пришлось 14% подключений, еще 12% попыток взлома были произведены из Вьетнама. На третьем месте по количеству устройств, с IP-адресов которых эксперты видели атаки на ханипоты, оказалась Россия (7%).

По мнению экспертов, количество атак на устройства увеличилось из-за того, что IoT слабо защищен от киберугроз. Большая часть устройств интернета вещей  работает на Linux. Благодаря этому мошенники могут написать одну вредоносную программу, которая будет эффективна против большого количества гаджетов. Производители редко выпускают обновления для подключенных к интернету устройств и не ставят на них защитные решения. По прогнозам аналитиков, к 2020 количество «умных» устройств достигнет отметки в 20-50 млрд.

В октябре прошлого года была зафиксирована крупная DDoS-атака на провайдера Dyn. Она привела к сбоям в работе таких ресурсов, как  Twitter, Amazon, Reddit, Airbnb, Tumblr, GitHub, PayPal, Spotify, SoundCloud, Medium, The New York Times и Vox Media. По мнению экспертов, нападение было организовано через IoT-устройства. Также, с помощью ботнета Mirai был взломан блог исследователя в области кибербезопасности Брайна Кребса KrebsOnSecurity. После этого Создатели бот-сети выложили в открытом доступе код приложения.