Prema istraživanju koje je sprovela kompanija Kaspersky Lab, ukupan broj malver pretnji koji targetiraju pametne uređaje dostigao je više od 7000, pri čemu se više od polovine pojavilo u 2017. godini. Sa preko 6 milijardi pametnih uređaja u upotrebi širom sveta, ljudi su sve više izloženi riziku da budu meta malver napada.
Pametni uređaji, kao što su pametni satovi, televizori, ruteri i kamere, povezani su međusobno i čine rastući fenomen „Interet of Things“ (IoT), mrežu uređaja opremljenu tehnologijom koja im omogućuje da komuniciraju međusobno ili sa spoljnim okruženjem.
Zbog velikog broja i varijacija ovih uređaja, IoT je postao atraktivna meta za sajber kriminalce. Ukoliko uspešno hakuju IoT uređaje, napadači su u mogućnosti da špijuniraju ljude, ucenjuju ih, pa čak i da ih diskretno učine svojim saučesnicima. Ono što još više zabrinjava jeste činjenica da botnet mreže, kao što su Mirai i Hajime, ukazuju na to da je ovakav vid pretnji u usponu.
Stručnjaci iz kompanije Kapersky Lab sproveli su istraživanje o IoT malver pretnjama kako bi ispitali koliko je rizik od ovih napada ozbiljan. Postavili su takozvane „honeypots” mreže – veštačke mreže koje simuliraju različite IoT uređaje (rutere, povezane kamere, itd.) kako bi posmatrali malver koji pokušava da napadne njihove virtuelne uređaje.
Nisu morali dugo da čekaju – koristeći poznate i do tada nepoznate maliciozne uzorke, napadi su počeli gotovo odmah nakon postavljanja veštačkih mreža.
Većina registrovanih napada targetirala je digitalne video rekordere ili IP kamere (63 odsto), a 20 odsto ovih napada bili su usmereni na mrežne uređaje, uključujući rutere, DSL modeme, itd. Otprilike 1 odsto meta bili su uobičajeni uređaji, kao što su štampači ili pametni uređaji za domaćinstvo.
Kina (17 odsto), Vijetnam (15 odsto) i Rusija (8 odsto) ističu se kao prve tri zemlje po broju napadnutih IoT uređaja sa velikim brojem inficiranih mašina. Prate ih Brazil, Turska i Tajvan sa po 7 odsto.
Istraživači su do sada sakupili informacije o više od sedam hiljada uzoraka malver pretnji posebno dizajniranih da hakuju povezane uređaje, a istraživanje je i dalje u toku.
Prema mišljenju stručnjaka, razlog za ovakav porast je jednostavan; IoT je ranjiv i izložen napadima sajber kriminalaca. Većina pametnih uređaja koristi Linux operativni sistem, što ih čini osetljivijim na napade, budući da kriminalci lako mogu da napišu generičke maliciozne kodove koji targetiraju ogroman broj uređaja istovremeno.
Ono što čini ovu pojavu još opasnijom jeste njen potencijalni domet. Prema mišljenju stručnjaka iz ove industrije, na svetu već postoji 6 milijardi pametnih uređaja.
Većina njih ne poseduje nikakva sigurnosna rešenja i njihovi proizvođači obično ne proizvode sigurnosne pakete za ažuriranje ili novi firmware. To znači da postoje milioni potencijalno ranjivih uređaja, ili čak uređaja koji su već ugroženi.
„Pitanje sigurnosti pametnih uređaja je veoma ozbiljno i trebalo bi da smo ga svesni. Prošle godine smo videli ne samo da je moguće targetirati povezane uređaje, već da je ovo veoma ozbiljna pretnja. Primetili smo ogroman porast u broju malver uzoraka, ali potencijal je još veći. Izvesno je da velika konkurencija na tržištu DDoS napada nagoni napadače da traže nove resurse koji će im pomoći da prave sve snažnije napade. Botnet Mirai je pokazao da pametni uređaji mogu dati sajber kriminalcima ono što žele, dok broj uređaja koje mogu targetirati iznosi skoro milijardu. Brojni analitičari predvideli su da do 2020. godine ovaj broj može narasti između 20 i 50 milijardi uređaja”, izjavio je Vladimir Kuskov, bezbednosni stručnjak o kompaniji Kaspersky Lab.
Kako bi korisnici zaštitili svoje uređaje, Kaspersky Lab savetuje sledeće:
- Ako nema potrebe, izbegavajte pristup svojim uređajima sa eksternih mreža
- Onesposobite sve mrežne servise koji vam nisu neophodni da biste koristili uređaj
- Ako postoji standardna ili univerzalna šifra koja ne može biti promenjena ili unapred podešeni nalog koji ne može biti deaktiviran, onesposobite sve mrežne servise na kojima su korišćeni ili zatvorite pristupe spoljnim mrežama
- Pre korišćenja uređaja, promenite fabričku lozinku i postavite novu
- Ako je moguće, redovno ažurirajte firmware uređaja na najnoviju verziju