18 мая суббота

В «Лаборатории Касперского» проследили за IoT-атаками с помощью ловушек

Первые попытки подключения к устройствам на Linux начались через несколько секунд после их создания

Лента новостей
26 июня 2017, Екатерина П | 👁 17555

В «Лаборатории Касперского» проследили за IoT-атаками с помощью ловушек

Первые попытки подключения к устройствам на Linux начались через несколько секунд после их создания

internet-of-things-1200x0

Специалисты из «Лаборатории Касперского» решили проследить за атаками на устройства интернета вещей и провели эксперимент, создав специальные ловушки (ханипоты), работающие под управлением ОС Linux. Поводом послужил резкий рост атак на IoT. Их количество превысило семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года. Аналитики компании отметили в своей статье, что сейчас по всему миру работают больше 6 миллиардов подключенных к интернету устройств. Мошенники могут шпионить за пользователями, подключившись к ним. 

iot_malware_collection_en

Сотрудники «Лаборатории Касперского» настроили несколько ханитопов, имитирующих различные устройства. Цель эксперимента была в том, чтобы проследить, что происходит с устройствами интернета вещей в обычных условиях. Первые попытки взлома были зафиксированы уже через несколько секунд, а за сутки их количество превысило десятки тысяч.

Среди устройств, атаки с которых наблюдали эксперты, более 63% можно определить как IP-камеры. Около 16% составили различные сетевые устройства и маршрутизаторы. Еще 1% пришелся на Wi-Fi-ретрансляторы, TV-приставки, устройства IP-телефонии, выходные ноды Tor, принтеры, устройства «умного дома». Остальные 20% устройств однозначно опознать не удалось.

infographic

Больше всего атак происходило из Китая, на хакеров из этой страны пришлось 14% подключений, еще 12% попыток взлома были произведены из Вьетнама. На третьем месте по количеству устройств, с IP-адресов которых эксперты видели атаки на ханипоты, оказалась Россия (7%).

attacks_by_countries_ru

По мнению экспертов, количество атак на устройства увеличилось из-за того, что IoT слабо защищен от киберугроз. Большая часть устройств интернета вещей  работает на Linux. Благодаря этому мошенники могут написать одну вредоносную программу, которая будет эффективна против большого количества гаджетов. Производители редко выпускают обновления для подключенных к интернету устройств и не ставят на них защитные решения. По прогнозам аналитиков, к 2020 количество «умных» устройств достигнет отметки в 20-50 млрд.

В октябре прошлого года была зафиксирована крупная DDoS-атака на провайдера Dyn. Она привела к сбоям в работе таких ресурсов, как  Twitter, Amazon, Reddit, Airbnb, Tumblr, GitHub, PayPal, Spotify, SoundCloud, Medium, The New York Times и Vox Media. По мнению экспертов, нападение было организовано через IoT-устройства. Также, с помощью ботнета Mirai был взломан блог исследователя в области кибербезопасности Брайна Кребса KrebsOnSecurity. После этого Создатели бот-сети выложили в открытом доступе код приложения. 

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.