#Raporty #Smart City

Routery i sieciowy sprzęt wideo najczęściej atakowanymi urządzeniami IoT

Rok 2016 był rekordowy pod względem liczby ataków na urządzenia Internetu Rzeczy. Routery znalazły się na celowniku cyberprzestępców ponad 25 miliardów razy. Kolejne miejsca zajmują sieciowe rejestratory wizyjne i kamery. Przyczyną są poważne luki w zabezpieczeniach tych urządzeń, które do dziś nie zostały naprawione.

Internet Rzeczy jest dziś jednym z obszarów najbardziej narażonych na cyberzagrożenia. Producenci tego typu rozwiązań często nie dbają o odpowiednie zabezpieczenia, cyberprzestępcy natomiast bezlitośnie wykorzystują każdą wykrytą podatność urządzeń działających w ramach IoT. Niestety producenci naprawiają je zbyt późno, w związku z czym hakerzy mają sporo czasu na działania. Nierzadko też opracowanie i dostarczenie łat jest trudne, ponieważ urządzenia te nie mają automatycznych mechanizmów aktualizacji firmware’u.

Fale nowych ataków na IoT nie ustają. W zeszłym roku botnet o nazwie Mirai wykorzystał urządzenia IoT do przeprowadzenia jednego z największych w historii ataków DDoS. Ataki na sprzęt będący elementem systemów medycznych, przemysłowych czy infrastruktury krytycznej mają poważne konsekwencje. Zainfekowany Internet Rzeczy może zostać użyty do szpiegowania, wyłudzania okupów ransomware czy też posłużyć jako furtka do głębiej osadzonych zasobów sieciowych.

Domowe routery najczęstszym celem
Analitycy z zespołu FortiGuard Labs firmy Fortinet zebrali dane dotyczące ataków na Internet Rzeczy z 2016 r. z podziałem na określone kategorie urządzeń.

Jak się okazało, w ubiegłym roku nastąpił gwałtowny wzrost liczby ataków na routery stosowane zazwyczaj w domowych sieciach. Odnotowano ich ponad 25 mld w porównaniu do 820 tys. w 2015 r. Tak ogromna liczba ataków wiązała się z luką odkrytą w routerach Netcore/Netis polegającą na zamieszczeniu hasła dostępu do panelu zarządzania routerem w kodzie oprogramowania. Na razie nie opublikowano łatki usuwającej ten błąd, toteż można się spodziewać dalszych zmasowanych ataków na te urządzenia. W Polsce routery tego producenta nie należą do najpopularniejszych. Z ogólnej liczby 25 mld ataków w naszym kraju zanotowano około 90 tys.
Przejęcie dostępu do zarządzania routerem pozwala na przechwycenie ruchu pochodzącego ze wszystkich urządzeń podłączonych do domowej sieci.

Hakerzy-podglądacze
Drugą najczęściej atakowaną w 2016 r. kategorią urządzeń IoT były sieciowe rejestratory wizyjne (DVR/NVR). Rejestrują one nagrania z kamer IP systemu monitoringu wizyjnego. Analitycy Fortinet wykryli w minionym roku 1,5 mln ataków na tego typu urządzenia. W Polsce odnotowano ich około 1800. Za zdecydowaną większością naruszeń stoi odkryta w marcu ubiegłego roku podatność na zagrożenia dotycząca urządzeń 79 producentów rejestratorów. Również ten backdoor nie został do dziś naprawiony.

Na trzecim miejscu w zestawieniu znalazły się kamery IP. Za większość ubiegłorocznych ataków na te urządzenia odpowiada backdoor odkryty w kamerach firmy LinkSys. Należy jednak zwrócić uwagę na fakt, że w porównaniu do 2015 r. liczba ataków na kamery sieciowe spadła 10-krotnie. Można to tłumaczyć tym, iż coraz częściej kamery wykorzystują do zdalnego dozoru rozwiązania chmurowe lub P2P, w którym komunikacja jest szyfrowana. Najbardziej narażone na ataki są kamerki internetowe, nad którymi kontrola odbywa się bezpośrednio przez Internet.

Na kolejnych miejscach zestawienia przygotowanego przez Fortinet znalazły się rozwiązania NAS, systemy telefoniczne (VoIP), telewizory Smart TV i drukarki sieciowe.

Jak bezpiecznie korzystać z Internetu Rzeczy?
Dobierając urządzenia powiązane i działające w ramach Internetu Rzeczy, szczególną uwagę należy zwróć na to, jak do problemu bezpieczeństwa podchodzi ich producent – czy stosuje jakiekolwiek mechanizmy ochronne i jak wygląda kwestia aktualizacji firmware’u. Trzeba również sprawdzić, czy dany sprzęt nie jest obarczony rozpoznaną luką bezpieczeństwa.
Wprowadzając rozwiązania Internetu Rzeczy do sieci firmowej, najlepiej skonsultować się ze specjalistą i upewnić, czy stosowany system bezpieczeństwa IT zapewnia skuteczną ochronę. Może się bowiem okazać, że system będzie wymagał aktualizacji.

Informacje o firmie Fortinet

Fortinet oferuje rozwiązania do ochrony firmom, dostawcom usług i podmiotom administracji publicznej na całym świecie. Świadczy pełną i inteligentną ochronę w dobie wzrostu zagrożeń i rosnących oczekiwań wobec wydajności rozszerzających się sieci.

Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia spełniające kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych.
Zabezpieczenie swoich firm powierzyło Fortinetowi ponad 300 tys. klientów na całym świecie.

Zostaw komentarz

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.