IOT: Mayroong mahigit 100 milyong pag-atake sa mga smart device sa unang kalahati ng 2019

Ang mga digital na pag-atake na nagta-target ng mga IoT device ay umuusbong, kahit na parami nang parami ang mga tao at organisasyon na bumibili ng "matalinong" (networked at interactive) na mga device.

ΤAng mga honeypot ng Kaspersky - mga backup na network ng iba't ibang device at application na nakakonekta sa Internet - ay nakakita ng 105.000.000 na pag-atake sa mga IoT device na nagmumula sa 276.000 natatanging IP address sa unang anim na buwan ng taon.

Ang bilang na ito ay humigit-kumulang siyam na beses na mas mataas kaysa sa unang kalahati ng 2018, kung kailan humigit-kumulang 12.000.000 na pag-atake ang natukoy na nagmumula sa 69.000 IP address. Sinasamantala ang mahinang seguridad ng mga produkto ng IoT, pinalalakas ng mga digital na kriminal ang kanilang mga pag-atake upang pagkakitaan ang mga botnet ng IoT.

Ito at ang iba pang mga natuklasan ay bahagi ng ulat na "IoT: isang kasaysayan ng malware" sa aktibidad ng mga honeypot sa unang kalahati ng 2019.

Ang mga digital na pag-atake sa mga IoT device ay umuusbong, at kahit na parami nang parami ang mga tao at organisasyon na bumibili ng "matalinong" (networked at interactive) na mga device, gaya ng mga router o DVR security camera, hindi lahat ay itinuturing na karapat-dapat silang protektahan. Gayunpaman, ang mga digital na kriminal ay nakakakita ng higit at higit pang mga pagkakataon sa pananalapi upang pagsamantalahan ang mga naturang gadget. Gumagamit sila ng mga network ng mga "infected" na smart device para magsagawa ng mga pag-atake ng DDoS o bilang proxy para sa iba pang uri ng malware. Upang matuto nang higit pa tungkol sa kung paano gumagana ang mga pag-atake na ito at kung paano mapipigilan ang mga ito, ang mga eksperto ng Kaspersky ay nag-set up ng mga honeypot bilang pain para makuha ang atensyon ng mga digital na kriminal at suriin ang kanilang mga aktibidad.

Batay sa pagsusuri ng data na nakolekta mula sa mga honeypots, ang mga pag-atake sa mga IoT device ay hindi karaniwang sopistikado ngunit nagagawa nilang hindi napapansin, dahil maaaring hindi mapansin ng mga user na ang kanilang mga device ay pinagsasamantalahan. Ang pamilya ng malware sa likod ng 39% ng mga pag-atake ng Mirai ay nagagawang magsamantala, na nangangahulugan na ang mga botnet na ito ay maaaring makalusot sa mga luma, hindi naayos na mga kahinaan sa device at makontrol ang mga ito. Ang isa pang pamamaraan ay ang mga malupit na password, na siyang paraan na pinili ng pangalawang pinakakaraniwang pamilya ng malware sa listahan - Nyadrop.

Upang mapanatiling ligtas ang kanilang mga device, inirerekomenda ng Kaspersky na ang mga user ay:

• I-install ang mga update sa firmware na ginagamit mo sa lalong madaling panahon. Kapag natukoy na ang kahinaan, maaari itong ayusin sa pamamagitan ng mga patch sa loob ng mga update.
• Palaging baguhin ang mga paunang naka-install na password. Gumamit ng mga kumplikadong password na may kasamang malaki at maliit na titik, numero, at simbolo kung maaari.
• I-restart ang isang device sa sandaling sa tingin mo ay kakaiba ang kilos nito. Maaaring makatulong na maalis ang kasalukuyang malware, ngunit hindi nito binabawasan ang panganib ng isa pang "impeksyon".
• Panatilihing pinaghihigpitan ang pag-access sa mga IoT device sa pamamagitan ng isang lokal na VPN, na magbibigay-daan sa iyong i-access ang mga ito mula sa iyong "bahay" na network sa halip na ilantad sa publiko sa internet.

Inirerekomenda ng Kaspersky na gawin ng mga kumpanya ang mga sumusunod na hakbang:

• Gumamit ng mga feed ng data ng banta upang harangan ang mga koneksyon sa network mula sa mga nakakahamak na address ng network na nakita ng mga investigator ng seguridad.
• Tiyaking napapanahon ang software sa lahat ng device. Ang mga vulnerable na device ay dapat na panatilihin sa isang hiwalay na network na hindi naa-access ng mga hindi awtorisadong user.

Pinagmulan