С начала года количество атак на умные устройства возросло на 50%
Активный рост интернета вещей ведет к увеличению рисков информационной безопасности. С начала года количество атак на IoT-устройства, по данным глобального исследования ГК "Солар", возросло на 50%.
Умные гаджеты управляются дистанционно через интернет, поэтому злоумышленники могут взломать их удаленно. Например, умные бытовые приборы часто взламывают, чтобы с их помощью создать ботнет-сети, которые активно используются для DDoS-атак на инфраструктуру организаций. Второй популярный сценарий — заражение IoT-устройств для дальнейшего искусственного "накликивания" трафика.
Заражение устройств для проведения DDoS-атак является самым простым и распространенным сценарием злоумышленников. После заражения устройство по команде начинает предпринимать попытки зайти на определенный узел. Пул устройств, участвующих в DDoS-атаке, и есть управляемая ботнет-сеть. Владелец IoT-гаджета даже не подозревает, в какой серьёзной атаке задействована его инновационная техника.
Также в последнее время получил распространение сценарий с фальшивым "накликиванием" трафика — для демонстрации заказчику эффективности маркетинговой кампании. Ряд систем тарификации рекламы работает по кликам — именно их оплачивает рекламодатель. И именно их в большом количестве и с разных IP-адресов обеспечивает армия ботов.
"Обезопасить процесс управления IoT-устройствами пользователям поможет соблюдение простых правил. Если вы покупаете умное устройство с удаленным управлением, на котором имеется логин и пароль доступа, в первую очередь необходимо сменить их с дефолтных на сложные, чтобы минимизировать риски взлома. Также необходимо проверить, настроено ли автообновление, и, если нет, обязательно активировать данный режим в настройках. Обновляться должно как само IoT-устройство, так и операционная система, в которой оно функционирует, а также сопряженное с умным гаджетом стороннее ПО, если такое имеется", — говорит автор продукта Solar appScreener Даниил Чернов.