Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Bezpečnostní experti zachytili 100 milionů útoků na internet věcí

Internet věcí je fenoménem dnešní doby. Snadná obsluha a možnost kontrolovat jednotlivé prvky doma nebo ve firmě zlákaly miliony lidí. Jenže nebývalé popularity jsou si vědomi také počítačoví piráti, kteří během prvního pololetí letošního roku uskutečnili více než 105 milionů útoků.

Ilustrační foto Foto: Kacper Pempel, Reuters
Bezpečnostní experti zachytili 100 milionů útoků na internet věcí

„Naše technologie v průběhu prvního pololetí zaznamenaly 105 milionů útoků na zařízení internetu věcí, které pocházely z 276 000 unikátních IP adres. Jde o sedmkrát větší množství, než jaké bylo detekováno za stejný časový úsek minulý rok,“ prohlásili bezpečnostní experti z antivirové společnosti Kaspersky.

Ti připomněli, že v prvním pololetí loňského roku bylo zaregistrováno pouze necelých 12 milionů útoků pocházejících z 69 000 IP adres. Roste tedy nejenom počet útoků, ale také samotných útočníků.

Kybernetičtí nájezdníci nejčastěji spoléhají na to, že zabezpečení internetu věcí lidé velmi často podceňují. Přestože na nejrůznější chytré domácí pomocníky číhají v podstatě stejné hrozby jako na klasické počítače, často svá zařízení nechávají v továrním nastavení. Pro kyberzločince pak není nic jednoduššího než vyzkoušet přístupové údaje, které vyčtou z manuálů.

„Díky tomu se v očích kyberzločinců stávají velmi lákavým cílem, který chtějí zneužít ve svůj finanční zisk. Využívají sítě infikovaných chytrých zařízení k provedení DDoS útoků nebo jako proxy pro jiné druhy škodlivých aktivit,“ přiblížili práci hackerů výzkumníci.

Připravili návnady

Výzkumníci vytvořili tzv. honeypots, aby byli schopní aktivitu počítačových pirátů zmapovat. Jde o zařízení, která slouží jako návnada, logicky tedy přitahují pozornost hackerů.

„Analýza dat z honeypotů ukázala, že útoky na IoT zařízení nebývají sofistikované. Většinou jde o nenápadné infekce, kterých si uživatel nemusí ani všimnout,“ konstatovali bezpečnostní experti.

„Malwarová rodina Mirai, která je odpovědná za 39 % útoků, využívá exploity. Díky tomu jsou tyto botnety schopné prostřednictvím starých nezazáplatovaných zranitelností proniknout do zařízení a ovládat je. Další velmi účinnou technikou je prolomení hesel hrubou silou (tzv. brute-forcing),“ přiblížili technickou stránku věci výzkumníci.

Co je internet věcí?

Za zkratkou IoT (Internet of Things, česky internet věcí) se ukrývá označení pro chytré přístroje, které jsou schopny připojovat se na internet a komunikovat mezi sebou prostřednictvím této celosvětové počítačové sítě.

Typicky jde například o zařízení, která umožňují sledování či ovládání některých funkcí na dálku. Připojit se k nim je možné prostřednictvím chytrého telefonu nebo počítačového tabletu přes internet, i když je uživatel na druhém konci planety.

Celosvětovou počítačovou síť mohou tímto způsobem využívat nejrůznější rekordéry, meteorologické stanice, ale klidně také chytré žárovky, u kterých je možné upravovat teplotu světla.

Těm se navíc povedlo identifikovat regiony, z nichž pocházelo v prvním pololetí nejvyšší procento infekcí. Této statistice dominuje podle Kaspersky Čína s 30 %, na druhém místě je Brazílie s 19 % a následuje Egypt s 12 %. Před rokem, v prvním pololetí 2018, byla situace mírně odlišná – na prvním místě byla Brazílie (28 %) následovaná Čínou (14 %) a Japonskem (11 %).

yknivoNumanzeSaNyknalC

Výběr článků