IOT: در نیمه اول سال 100 بیش از 2019 میلیون حمله به دستگاه های هوشمند صورت گرفت

در حملات دیجیتالی که دستگاه های اینترنت اشیا را هدف قرار می دهند در حال رونق هستند، حتی اگر تعداد بیشتری از افراد و سازمان ها دستگاه های "هوشمند" (شبکه ای و تعاملی) را خریداری کنند.

Τهانی‌پات‌های کسپرسکی - شبکه‌های پشتیبان از دستگاه‌ها و برنامه‌های مختلف متصل به اینترنت - 105.000.000 حمله به دستگاه‌های IoT را از 276.000 آدرس IP منحصربه‌فرد در شش ماه اول سال شناسایی کرده‌اند.

این رقم حدود 2018 برابر بیشتر از نیمه اول سال 12.000.000 است که حدود 69.000 حمله از XNUMX آدرس IP شناسایی شد. مجرمان دیجیتال با بهره گیری از امنیت ضعیف محصولات اینترنت اشیا، حملات خود را برای کسب درآمد از بات نت های اینترنت اشیا افزایش می دهند.

این و یافته‌های دیگر بخشی از گزارش «IoT: تاریخچه بدافزار» در مورد فعالیت Honeypots در نیمه اول سال 2019 است.

حملات دیجیتالی به دستگاه‌های اینترنت اشیا در حال رونق است، و حتی اگر تعداد بیشتری از افراد و سازمان‌ها دستگاه‌های «هوشمند» (شبکه‌ای و تعاملی) مانند روترها یا دوربین‌های امنیتی DVR را خریداری می‌کنند، همه آنها را شایسته محافظت نمی‌دانند. با این حال، مجرمان دیجیتال فرصت‌های مالی بیشتری را برای بهره‌برداری از چنین ابزارهایی مشاهده می‌کنند. آنها از شبکه‌های دستگاه‌های هوشمند «آلوده» برای انجام حملات DDoS یا به‌عنوان پروکسی برای انواع دیگر بدافزارها استفاده می‌کنند. برای کسب اطلاعات بیشتر در مورد نحوه عملکرد این حملات و نحوه جلوگیری از آنها، کارشناسان کسپرسکی هانی پات ها را به عنوان طعمه برای جلب توجه مجرمان دیجیتال و تجزیه و تحلیل فعالیت های آنها راه اندازی کردند.

بر اساس تجزیه و تحلیل داده‌های جمع‌آوری‌شده از هانی‌پات، حملات به دستگاه‌های IoT معمولاً پیچیده نیستند، اما بدون توجه می‌مانند، زیرا ممکن است کاربران حتی متوجه سوء استفاده از دستگاه‌هایشان نشوند. خانواده بدافزاری که پشت 39 درصد حملات Mirai قرار دارد، قادر به بهره برداری است، به این معنی که این بات نت ها می توانند از طریق آسیب پذیری های قدیمی و تعمیر نشده وارد دستگاه شوند و آنها را کنترل کنند. روش دیگر، گذرواژه‌های brute-forcing است که روشی است که دومین خانواده رایج بدافزارها در لیست - Nyadrop - انتخاب کرده است.

برای ایمن نگه داشتن دستگاه های خود، کسپرسکی به کاربران توصیه می کند:

• به‌روزرسانی‌های میان‌افزاری را که استفاده می‌کنید در اسرع وقت نصب کنید. هنگامی که یک آسیب پذیری شناسایی شد، می توان آن را از طریق وصله های موجود در به روز رسانی برطرف کرد.
• همیشه رمزهای از پیش نصب شده را تغییر دهید. در صورت امکان از رمزهای عبور پیچیده که شامل حروف بزرگ و کوچک، اعداد و نمادها هستند استفاده کنید.
• به محض اینکه فکر کردید دستگاهی رفتار عجیبی دارد، آن را مجددا راه اندازی کنید. ممکن است به خلاص شدن از شر بدافزار موجود کمک کند، اما خطر ابتلا به "عفونت" دیگر را کاهش نمی دهد.
• دسترسی به دستگاه‌های IoT را از طریق یک VPN محلی محدود کنید، که به شما امکان می‌دهد به جای اینکه در اینترنت در معرض عموم قرار بگیرید، از شبکه «خانه» خود به آنها دسترسی داشته باشید.

کسپرسکی توصیه می کند که شرکت ها مراحل زیر را انجام دهند:

• از فیدهای داده تهدید برای مسدود کردن اتصالات شبکه از آدرس های شبکه مخرب شناسایی شده توسط محققان امنیتی استفاده کنید.
• مطمئن شوید که نرم افزار در همه دستگاه ها به روز است. دستگاه های آسیب پذیر باید در شبکه ای جداگانه نگهداری شوند که برای کاربران غیرمجاز قابل دسترسی نباشد.

منبع