Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей

Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей

Специалисты зафиксировали усиление кибератак на домашние IoT-устройства.

image

Киберпреступники ищут способы контроля над устройствами «Интернета вещей» (IoT) с помощью взлома паролей и других уязвимостей, в частности, голосовых помощников, которые подключаются к элементам управления домом, таким как освещение, термостаты, дверные замки. Такие данные приводятся в отчете компании McAfee, посвященном угрозам для мобильных устройств.

«Большинство устройств IoT могут быть скомпрометированы благодаря простым уязвимостям, таким как легко угадываемые пароли и установленные по умолчанию некорректные настройки. Создавая ботнеты, воруя банковские учетные данные, совершая мошеннические клики, угрожая нанесением ущерба репутации в случае невыплаты выкупа, преступники всегда стремятся к своей конечной цели - деньгам», - отметил сотрудник McAfee Радж Самани (Raj Samani).

В минувшем году злоумышленники в основном концентрировались на вредосном ПО для мобильных устройств, в 2019 году они будут обращаться к другим способам заработка, прогнозируют эксперты. В первой половине 2019 года существенно возросло число случаев обнаружения бэкдоров, криптомайнинговых операций, поддельных приложений и банковских троянов, кроме того, киберпреступники обращают внимание и на IoT-устройства в попытках увеличить объем своих доходов.

Магазины приложений продолжают совершенствовать механизмы поиска и нейтрализации вредоносных приложений, поэтому злоумышленники ищут способы атаковать пользователей напрямую, в обход интернет-каталогов.

Специалисты выделили ряд трендов в области мобильных устройств: увеличение количества поддельных приложений, призванных заставить пользователей устанавливать подозрительные и вредоносные приложения на Android-устройства; использование бэкдоров в мобильных приложениях для компроментации систем «умного дома»; рост числа новых методов распространения мобильных банковских троянов; усовершенствование техник для добычи криптовалюты на мобильных и IoT-устройствах; рост количества кампаний по кибершпионажу, направленных на владельцев мобильных устройств; усиление кибератак на домашние IoT-устройства.


Данные 533 млн юзеров Facebook, даже Цукерберга, утекли в cеть, Debian запустил опрос вокруг бойкота FSF и Столлмана, а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей.