Računalništvo, telefonija
24.09.2018 12:55

Deli z drugimi:

Share

Trikratna rast primerov zlonamerne programske opreme, ki cilja naprave interneta stvari

Trikratna rast primerov zlonamerne programske opreme, ki cilja naprave interneta stvari
Trikratna rast primerov zlonamerne programske opreme, ki cilja naprave interneta stvari

V prvi polovici leta 2018 so bile naprave interneta stvari napadene z več kot 120 tisoč različicami zlonamerne programske opreme, kaže poročilo družbe Kaspersky Lab o internetu stvari. Ta številka je trikrat večja od števila različic zlonamerne programske opreme, ki je ciljala naprave interneta stvari, v celotnem letu 2017. Družba Kaspersky Lab opozarja, da gre pri hitro naraščajočem številu družin zlonamerne programske opreme, ki so usmerjene na pametne naprave, za nadaljevanje nevarnega trenda. V letu 2017 je bilo namreč število različic zlonamerne programske opreme, ki so ciljale pametne naprave, kar 10-krat višje kot v letu 2016.

Trg naprav interneta stvari, ki so znane tudi pod imenom pametne naprave, in njihova vloga v vsakdanjem življenju eksponentno naraščata. Prav tako narašča tudi število in načini napadov spletnih kriminalcev, ki na trgu naprav interneta stvari vidijo finančne priložnosti. Nevarnost za uporabnike, ki imajo radi svoje pametne naprave, je, da se lahko grožnje pojavijo nepričakovano in spremenijo na videz neškodljive naprave v močne stroje za izvedbo nezakonitih dejanj. Ta lahko vključujejo zlonamerno rudarjenje kriptovalut, napade, ki povzročijo porazdeljeno ohromitev storitev (angl. DDoS attacks), ali diskretno vključitev naprav v dejavnosti omrežja okuženih računalnikov.

Strokovnjaki družbe Kaspersky Lab se zavedajo teh nevarnosti in redno pregledujejo podatke, ki so zbrani s številnih virov. Vključno z napravami, ki so namenjene kot vaba, da privlačijo pozornost spletnih kriminalcev in analizirajo njihove aktivnosti (angl. honeypots). Zadnji zbrani podatki so zaskrbljujoči: v prvi polovici leta 2018 je bilo število različic zlonamerne programske opreme, ki je ciljala naprave interneta stvari v lasti raziskovalcev, trikrat višje kot v letu 2017.

Statistika kaže, da je najbolj priljubljena metoda širjenja zlonamerne programske opreme, ki cilja naprave interneta stvari, še vedno slepo preizkušanje (angl. brute forcing) gesel. Gre za ponavljajoče se poskuse z različnimi kombinacijami gesla. Ta metoda je bila uporabljena v 93 % zaznanih napadov. V preostalih primerih je bil dostop do naprav interneta strani pridobljen z uporabo dobro znanih programskih oprem, ki izkoriščajo napake v računalniških sistemih.

Največ napadov prihaja iz usmerjevalnikov

Naprave, ki so največkrat napadle vabe družbe Kaspersky Lab, so bili z veliko prednostjo usmerjevalniki (angl. routers). Kar 60 % zaznanih poskusov napada na virtualne naprave je namreč prihajalo s strani usmerjevalnikov. Preostali delež ogroženih naprav interneta stvari je vključeval številne različne tehnologije, kot so DVR naprave in printerji. Vabe so celo zaznale napad, ki je prihajal s strani 33 pralnih strojev.

Različni spletni kriminalci imajo različne razloge za izkoriščanje interneta stvari. Najbolj priljubljen cilj je z ustvarjanjem omrežja okuženih računalnikov lajšati napade, ki povzročijo porazdeljeno ohromitev storitev. Nekatere različice zlonamerne programske opreme so prav tako prilagojene, da izklopijo konkurenčno zlonamerno programsko opremo, popravijo lastne ranljivosti in izklopijo ranljive storitve naprave.

»V primerjavi z osebnimi računalniki in pametnimi telefoni se naprave interneta stvari ne zdijo dovolj močne, da bi privlačile spletne kriminalce in bile uporabljene v njihovih nezakonitih dejavnostih. A vendar pomanjkanje njihovih zmogljivosti pretehta njihovo število in dejstvo, da proizvajalci pametnih naprav še vedno ne posvečajo dovolj pozornosti varnosti svojih produktov. Tudi če bodo začeli z zagotavljanjem varnejših naprav, bo preteklo še precej časa, preden bodo nove naprave v naših domovih zamenjala stare. Hkrati se družine zlonamerne programske opreme zelo hitro prilagajajo in razvijajo. Medtem ko dosedanje ranljivosti naprav še niso popravljene, kriminalci ves čas odkrivajo nove,« opaža Mikhail Kuzin, varnostni raziskovalec v družbi Kaspersky Lab.

Družba Kaspersky Lab za zmanjšanje možnosti okužbe uporabnikom svetuje:

  • Takoj ko so na voljo nove posodobitve strojne programske opreme, jih naložite. Ko je ranljivost najdena, je namreč lahko odpravljena skozi odpravo pomanjkljivosti v posodobitvi.
  • Vedno spremenite privzeta gesla in uporabite zahtevna gesla, ki vključujejo tako velike kot male črke, številke in simbole.
  • Napravo takoj ko menite da se ta obnaša čudno, ponovno zaženite. To lahko pomaga pri odpravi obstoječe zlonamerne programske opreme, a ne zmanjša tveganja za pridobitev druge okužbe.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več