Домашните рутери са най-привлекателната цел на нападателите, сочи проучване за

Домашните рутери са най-привлекателната цел на нападателите, сочи изследване за 2021
(снимка: CC0 Public Domain)

С разпространяването на интелигентните устройства, интегрирани в интернет на нещата (IoT), ползата на хакерите към сходна електроника също нараства. Истинските проблеми занапред стартират – броят на офанзивите ще се усилва, като под ударите ще попадне всякаква техника, от интелигентни щепсели до самостоятелни косачки за трева.

През 2021 година са осъществени един милиард офанзиви против IoT системи, съгласно нов отчет на SAM Seamless Network. Представената неотдавна статистика сочи, че към половината от офанзивите са били против домашни мрежи и микробизнеси, а най-често срещаните са офанзивите от вид фишинг и „ груба мощ ” до DDoS.
още по темата
Повечето от офанзивите са осъществени против рутери на домашно равнище, защото сходно съоръжение в домове, кафенета и дребни бизнеси е доста уязвимо. Други известни цели за хакерите са Wi-Fi повторители, свързани към мрежа за предпазване (SAN), VoIP съоръжение, камери и компактни устройства за интелигентния дом.

Успешните офанзиви са благоприятствани от слабите ограничения за сигурност и неправилни настройки. Като цяло, има липса на схващане измежду потребителите за значимостта на ограниченията за сигурност на IoT екосистемата, изключително в микробизнеса. Освен това разнообразието от операционни системи и версии затруднява разработчиците да пускат актуализации за сигурност за техния хардуер – мнозина избират въобще да не вършат софтуерни актуализации.

Нападателите, от своя страна, разработят комплицирани ботнети, които „ пресяват ” интернет в търсене на уязвими устройства. Например, ботнетите Mirai и Mozi са ориентирани към IoT джаджи и рутери от 2016 година, като злонамереният програмен продукт получава от ден на ден благоприятни условия и се крие все по-добре от системите за отбрана. Фактът, че интелигентните джаджи рядко получават актуализации, играе в интерес на нападателите.

Докладът на SAM Seamless Network се основава на разбор на данни от 132 милиона дейни IoT устройства и 730 000 мрежи.