Το πρώτο εξάμηνο του 2021 είδε 1,5 δισεκατομμύρια επιθέσεις σε έξυπνες συσκευές, με τους επιτιθέμενους να προσπαθούν να κλέψουν δεδομένα, να εξορύξουν κρυπτονομίσματα ή να δημιουργήσουν botnets. Στους πρώτους έξι μήνες του 2021 σημειώθηκε αύξηση άνω του 100 τοις εκατό των κυβερνοεπιθέσεων κατά συσκευών Διαδικτύου των πραγμάτων (IoT), διαπίστωσαν ερευνητές.
Σύμφωνα με μια ανάλυση της Kaspersky, από την τηλεμετρία της από honeypots, η εταιρεία εντόπισε περισσότερες από 1,5 δισεκατομμύρια επιθέσεις IoT – από 639 εκατομμύρια το προηγούμενο εξάμηνο.
«Δεδομένου ότι οι συσκευές IoT, από έξυπνα ρολόγια έως έξυπνα αξεσουάρ σπιτιού, έχουν γίνει ουσιαστικό μέρος της καθημερινής μας ζωής, οι εγκληματίες στον κυβερνοχώρο έχουν στρέψει την προσοχή τους σε αυτόν τον τομέα», δήλωσε ο Dan Demeter, ειδικός ασφαλείας στην Kaspersky. «Βλέπουμε ότι μόλις αυξήθηκε το ενδιαφέρον των χρηστών για έξυπνες συσκευές, οι επιθέσεις εντάθηκαν επίσης».
Εκτός από την κλοπή προσωπικών ή εταιρικών δεδομένων, άλλοι στόχοι είναι η εξόρυξη κρυπτονομισμάτων και η δημιουργία botnet για επιθέσεις DDoS.
Για παράδειγμα, το botnet Lemon Duck στοχεύει στους υπολογιστικούς πόρους των θυμάτων για την εξόρυξη του εικονικού νομίσματος Monero. Έχει τουλάχιστον 12 διαφορετικές initial-infection μεθόδους, συμπεριλαμβανομένης της στόχευσης συσκευών IoT με αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης. Σε αυτές περιλαμβάνονται προσπάθειες brute-forcing σε enterprise telnet credentials (το telnet είναι το πρωτόκολλο που χρησιμοποιείται για την απομακρυσμένη πρόσβαση και διαχείριση μιας συσκευής).
Στην τηλεμετρία της Kaspersky, οι απόπειρες κακόβουλων συνδέσεων χρησιμοποιούσαν συχνότερα το telnet, και σε μικρότερο βαθμό SSH και απλά web connections.
Επιπλέον, συνεχώς έρχονται στο φως νέες ευπάθειες για διάφορα προϊόντα ή πρωτόκολλα, που βοηθούν τους επιτιθέμενους να πάρουν πρόσβαση σε συσκευές IoT. Μόλις την περασμένη εβδομάδα, για παράδειγμα, αποκαλύφθηκε μια συλλογή τρωτών σημείων που ονομάστηκε BrakTooth, επηρεάζοντας το Bluetooth σε περισσότερους από δώδεκα προμηθευτές.
Με πληροφορίες από threatpost.com
