Az okoseszközök – például az okosórák, az okostelevíziók, a routerek vagy a fényképezőgépek – egymáshoz és az internethez is kapcsolódnak. A nagyszámú és sokféle eszköz a bűnözők vonzó célpontjaivá váltak. Az IoT-készülékek sikeres feltörése esetén a kiberbűnözők ugyanis lehetőséget szereznek arra, hogy kémkedjenek utánunk, zsaroljanak minket, valamint akár passzív bűntársak is lehetünk tudtunkon kívül. Ami még ennél is rosszabb, azok a botnetetek, mint például a Mirai vagy a Hajime, amelyek növelik a fenyegetettség szintjét.

Kiberbiztonság házilag: tippek, hitelesítések, frissítések

A Kaspersky Lab szakértői kutatást végeztek az IoT elleni rosszindulatú programokról, hogy megvizsgálhassák a kockázat szintjét. Csalikat telepítettek, hogy megfigyeljék azokat a rosszindulatú programokat, amelyek a virtuális eszközöket próbálják megtámadni.

A vállalat szakemberei által észlelt támadások többsége digitális videorögzítőket vagy IP-kamerákat céloztak meg (63%), 20%-a olyan hálózati eszközök ellen irányult, mint például a routerek és DSL modemek ellen. A támadások célpontjának kb. 1%-a az emberek leggyakrabban használt eszközei voltak, például a nyomtatók vagy az intelligens háztartási készülékek.

A vizsgálat során a top 3 ország, ahol IoT-eszközök elleni támadásokat regisztráltak: Kína (17%), Vietnám (15%) és Oroszország (8%), mindhárom országban számos fertőzött gépet észleltek. A listát Brazília, Törökország és Tajvan folytatja, együttesen 7%-kal.A szakértők szerint a kártékony programok magas számának oka egyszerű: a Dolgok Internete biztonsága törékeny, és szinte tálcán kínálják magukat a bűnözők számára. A szerkezetek túlnyomó többsége Linux alapú operációs rendszereket futtat, ami könnyebbé teszi a támadásokat. A bűnözők ugyanis általánosabb rosszindulatú kódot írhatnak, amely egyidejűleg több rendszer megfertőzésére is alkalmas.

A fő veszélyforrás az ilyen jellegű támadásokban a potenciálisan széles körű elérés lehetősége. Iparági szakértők szerint már most is több mint 6 milliárd okoseszköz található világszerte. A legtöbb készüléken nincs vagy csak gyenge biztonsági szoftver van, és a gyártók általában nem fejlesztenek biztonsági frissítéseket.

"Az okoseszközök biztonságának kérdése fontos, és szeretnénk, ha mindenki tisztában lenne ezzel. Az IoT elleni kártevő szoftverek számának óriási növekedését láttuk, de a potenciál még ennél is nagyobb lehet. A Mirai botnet megmutatta, hogy az okoseszközök megadhatják mindazt, amire a számítógépes bűnözőknek szükségük van, és a megcélzott eszközök számával rengeteg embert érhetnek el” – mondta Vladimir Kuskov, a Kaspersky Lab szakértője.

A készülékek védelméért a biztonsági szakemberei a következőket javasolják:

1. Ha nem szükséges, akkor ne használja az eszközét ismeretlen hálózaton.
2. Tiltsa le az összes olyan hálózati szolgáltatást, amelyre nincs szüksége az eszköz használata során.
3. Ha olyan sztenderd vagy univerzális a készülék jelszava, amelyet nem lehet megváltoztatni, vagy az előre beállított fiókot nem lehet kikapcsolni, akkor tiltsa le azokat a hálózati szolgáltatásokat, amelyeken használják őket, vagy blokkolja a külső hálózatokhoz való hozzáférést.
4. A készülék használata előtt módosítsa az alapértelmezett jelszót, és állítson be újat.
5. Rendszeresen frissítse az eszköz firmware-jét a legfrissebb verzióra, ha lehetséges.