«Лаборатория Касперского» зафиксировала трехкратный рост количества вредоносного ПО для умных гаджетов

За первую половину 2018 г. «Лаборатория Касперского» зафиксировала в три раза больше вредоносного ПО, атакующего умные устройства, чем за весь 2017 г. При этом в 2017 г. подобных зловредов оказалось в 10 раз больше, чем в 2016 г. Другими словами, злоумышленники все активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки «Лаборатории Касперского», с помощью которых эксперты собирают данные о новых угрозах для интернета вещей, были атакованы 33 посудомоечными машинами, которые, скорее всего, были заражены через уязвимость, известную еще с марта 2017 г. Одним из самых популярных способов заражения умных гаджетов все еще остается перебор пароля. Поскольку большинство владельцев современной техники редко меняют установленный производителем пароль устройства, злоумышленникам не составляет особого труда подобрать верную комбинацию. По данным «Лаборатории Касперского», чаще всего атаки методом перебора пароля исходят с бразильских (в 23% случаев) и китайских (17%) IP-адресов. Россия в этом списке оказалась на четвертом месте с показателем 7%. Главным образом злоумышленники используют зараженные IoT-устройства для организации DDoS-атак: умные гаджеты становятся частью большого ботнета, который по команде атакует определенный веб-адрес, делая его временно недоступным для легитимных пользователей. Интересно, что каждый пятый зараженный IoT-зловредом девайс в итоге стал частью известного ботнета Mirai. Помимо этого, злоумышленники устанавливают на скомпрометированные IoT-устройства майнеры и потенциально могут задействовать их в генерации криптовалют. Также эксперты «Лаборатории Касперского» обнаружили ряд IoT-зловредов, нацеленных на перехват трафика с последующим извлечением из него данных пользователя, в частности логинов и паролей. «Умных устройств становится все больше, однако производители все еще уделяют недостаточно внимания их безопасности: нет напоминаний о необходимости смены стандартных паролей при первой настройке, нет уведомлений о выходе новых версий прошивок, а сам процесс обновления может быть сложен для обычного пользователя. Все это делает IoT-устройства легкой мишенью для злоумышленников. Их проще заразить, чем персональный компьютер, и при этом они занимают далеко не последнее место в домашней инфраструктуре: одни управляют трафиком, другие снимают видео. Так что неудивительно, что вредоносное ПО для интернета вещей растет в количественном выражении», – отметил Михаил Кузин, антивирусный эксперт «Лаборатории Касперского». Чтобы минимизировать риск заражения умных устройств, «Лаборатория Касперского» рекомендует придерживаться следующих простых правил: меняйте заводские пароли при первоначальной настройке (даже если устройство об этом не просит); используйте сложные пароли длиной не менее 8 символов, включающие в себя буквы разного регистра, цифры и спецсимволы; регулярно проверяйте наличие новых версий прошивки и обновляйте устройство; не открывайте доступ из внешней сети к устройству без крайней необходимости; закройте/заблокируйте «лишние» порты, если есть такая возможность. Ссылка на источник