Analiza — September 16, 2019 at 2:52 pm

IoT continuă să rămână o zonă nesigură

by

Atacuri cibernetice

La aproape trei ani după apariţia botnet-ului Mirai, dedicat universului Internet of Things (IoT), în cadrul unui atac de tip Distributed Denial of Service (DDoS) împotriva furnizorilor DNS, eveniment care a scos din funcţiune multe site-uri web din întreaga lume, urmaşii acestuia au ajuns să domine peisajul ameninţărilor din universul IoT, conform mai multor experţi în securitate cibernetică, citaţi de presa internaţională.

Chiar dacă firmele de securitate cibernetică au lansat aşa-numitele honeypots – servere capcană care să atragă infractorii şi să captureze informaţiile deţinute de aceştia, rezultatele arată că problemele dezvăluite de atacuri precum Mirai sau mai celebrul malware WannaCry, încă nu au fost rezolvate. Conform acestor experţi, insecuritatea unor medii, cum ar fi IoT, este chiar în creştere, şi asta din pricina creşterii masive a numărului de dispozitive care apar permanent şi sunt “atrase” de partea botneţilor.

Firmele de securitate afirmă că serverele lor “honeypot” au înregistrat un număr de atacuri de 12 ori mai mare în prima jumătate a acestui an decât în primele şase luni ale lui 2018. Creşterea a fost alimentată, susţin ele, de traficul ţintit înspre protocoalele IoT Telnet (760 milioane atacuri) şi UpnP (611 milioane atacuri), cele mai multe astfel de atacuri provenind de la dispozitive inteligente infectate cu Mirai. Un al treilea protocol, SMB, ţintit pentru prima dată în 2017 în cazul evenimentului WannaCry şi folosit la răspândirea de troieni şi ransomware, s-a aflat în acest an în spatele unui număr de 556 milioane evenimente.

Conform experţilor în securitate, pe piaţă au apărut recent “descendenţi” Mirai care sunt construiţi special pentru infectarea dispozitivelor IoT de întreprindere, aşa cum ar fi sistemele de prezentare wireless sau ecranele cu amprentă digitală. Iar asta reprezintă o sursă de îngrijorare, deoarece astfel atacatorii capătă acces la conexiuni internet de foarte mare viteză şi lăţime de bandă, ceea ce înseamnă că scala potenţială a viitoarelor atacuri de tip DDoS va fi mult mai mare.

China, Germania, Rusia şi SUA sunt gazdele celor mai multe surse de atacuri, cele mai multe atacuri fiind îndreptate înspre Austria, Italia, Olanda, Marea Britanie, Ucraina şi Statele Unite.