Стоит ли доверять умному чайнику? IoT-устройства всё чаще становятся мишенью хакеров

В связи с ростом числа устройств Интернета вещей (IoT), таких как роутеры, камеры, NAS-устройства, специалисты всё чаще замечают увеличение числа атак на них. Недавний анализ «Лаборатории Касперского» показал, что основные векторы атак включают в себя методы грубого перебора (брутфорс), направленные на слабые пароли, и уязвимости сетевых служб.

Как сообщают исследователи, подавляющее большинство (97,91%) атак на IoT-устройства проводятся через текстовый протокол Telnet, часто используемый для управления подобными устройствами. Благодаря слабым паролям, хакеры могут получить контроль над устройствами и внедрить вредоносное ПО.

На более защищённый протокол SSH приходится меньшинство атак (2,09%). При этом самыми атакуемыми странами стали Китай (32,08%), Индия (12,13%) и США (5,7%).

На теневом рынке особенно популярны DDoS-услуги, использующие ботнеты из множества IoT-устройств. За первое полугодие 2023 года было обнаружено более 700 объявлений о предоставлении услуг DDoS-атак. При этом цены на такие услуги довольно сильно варьируются и составляют от $20 в день до $10,000 в месяц.

Злоумышленники заражают устройства IoT с различными целями: от DDoS-атак до вымогательства денежного выкупа. Всё зависит от конкретного устройства и его функций. Некоторые вредоносные программы нацелены на любое IoT-устройство, в то время как другие специализируются на определённых типах аппаратного обеспечения.

Особое внимание заслуживают веб-камеры, которые довольно часто становятся объектом взлома. Особенно показательным является недавний инцидент с жительницей Московской области, случайно обнаружившей, что IP-камера, которую она заказала с AliExpress для наблюдения за собакой, записывала и отправляла все аспекты жизни хозяйки, включая интимные, в Китай, где эти материалы благополучно расходились по специализированным сайтам.

Таким образом, IoT-устройства становятся всё более привлекательными для хакеров. Многие из них легко поддаются атакам из-за использования стандартных паролей и наличия уязвимостей, которые производители не устраняют вовремя.

При использовании подобного рода устройств рекомендуется отказаться от стандартных паролей в пользу уникальных и надёжных для каждого устройства и регулярно устанавливать обновления прошивки, где могут быть исправлены популярные и активно эксплуатируемые уязвимости.