Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Rok 2016 był rekordowy pod względem liczby ataków na urządzenia Internetu rzeczy. Same routery znalazły się na celowniku cyberprzestępców ponad 25 miliardów razy. Na kolejnych miejscach znalazły się sieciowe nagrywarki wideo i kamery. Wszystko to przez poważne luki w zabezpieczeniach tych urządzeń, które do dziś nie zostały naprawione.
Internet rzeczy jest dziś jednym z najbardziej narażonych na cyberzagrożenia obszarów. Producenci tego typu rozwiązań często nie dbają o odpowiednie zabezpieczenia. Cyberprzestępcy są wyjątkowymi oportunistami i bezlitośnie wykorzystują każdą wykrytą podatność w urządzeniach IoT. Niestety ich producenci naprawiają je zbyt późno, przez co hakerzy mają sporo czasu na łowy. Nierzadko bywa też tak, że stworzenie i dostarczenie łatki jest ekstremalnie trudne, ponieważ urządzenia te nie mają automatycznych mechanizmów aktualizacji firmware'u.
W związku z tym obserwujemy nowe fale ataków na IoT. W zeszłym roku botnet o nazwie Mirai wykorzystał urządzenia IoT do przeprowadzenia jednego z największych w historii ataków DDoS. Ataki na sprzęt będący elementem systemów medycznych, przemysłowych czy infrastruktury krytycznej mogą mieć bardzo poważne konsekwencje. Zainfekowany Internet rzeczy może być użyty do szpiegowania, wyłudzania okupów ransomware, czy też posłużyć jako furtka do głębiej osadzonych zasobów sieciowych.
Domowe routery najczęstszym celem
Analitycy z zespołu FortiGuard Labs firmy Fortinet zebrali dane dotyczące ataków na Internet rzeczy z 2016 roku z podziałem na określone kategorie urządzeń. Zestawienie najczęściej atakowanych urządzeń IoT w 2016 r. prezentuje poniższy wykres.
Jak się okazało, w ubiegłym roku mieliśmy do czynienia z gwałtownym wzrostem liczby ataków na routery wykorzystywane zazwyczaj w domowych sieciach. Odnotowano ich ponad 25 miliardów w porównaniu do 820 tysięcy w 2015 r.
Ta ogromna liczba to wynik luki odkrytej w routerach Netcore/Netis. Luka ta polega na zamieszczeniu hasła dostępu do panelu zarządzania routerem w kodzie oprogramowania. Jak do tej pory nie opublikowano łatki na tę podatność i należy się spodziewać dalszych zmasowanych ataków na te urządzenia. W Polsce routery tego producenta nie należą do najpopularniejszych. Na nasz kraj z puli 25 miliardów ataków przypadło około 90 tysięcy.
Przejęcie dostępu do zarządzania routerem pozwala na przechwycenie ruchu pochodzącego ze wszystkich urządzeń podłączonych do domowej sieci. Porównanie liczby ataków na IoT w 2015 i 2016 r. daje do myślenia.
Hakerzy-podglądacze
Drugą najczęściej atakowaną w 2016 r. kategorią urządzeń IoT były sieciowe nagrywarki wideo (DVR/NVR). Wykorzystuje się je do przechowywania nagrań z monitoringu bazującego na kamerach IP. Analitycy Fortinet wykryli w minionym roku 1,5 miliona. ataków na tego typu urządzenia. W Polsce odnotowano ich około 1800. Za zdecydowaną większością tych naruszeń stoi odkryta w marcu ubiegłego roku podatność dotycząca urządzeń 79 różnych producentów nagrywarek. Również ten backdoor nie został do dziś naprawiony.
Na trzecim miejscu w zestawieniu znalazły się kamery IP. Za większość ubiegłorocznych ataków na te urządzenia odpowiada backdoor odkryty w kamerach firmy LinkSys. Trzeba jednak zwrócić uwagę na fakt, że w porównaniu do 2015 r. liczba ataków na kamery sieciowe spadła 10-krotnie.
Można to tłumaczyć faktem, że kamery coraz częściej wykorzystują do zdalnej kontroli rozwiązania chmurowe lub P2P, w którym komunikacja podlega zaszyfrowaniu. Najbardziej narażone na ataki są kamerki, nad którymi kontrola odbywa się bezpośrednio poprzez sieć Internet. Na kolejnych miejscach zestawienia przygotowanego przez Fortinet znalazły się rozwiązania NAS, systemy telefoniczne (VoIP), telewizory Smart TV i drukarki sieciowe.
Jak bezpiecznie korzystać z Internetu rzeczy?
Dobierając urządzenia IoT, zwróćmy szczególną uwagę na to, jak do bezpieczeństwa podchodzi ich producent - czy stosuje jakiekolwiek mechanizmy ochronne oraz jak wygląda kwestia aktualizacji firmware’u.
Sprawdźmy również, czy dany sprzęt nie jest obarczony rozpoznaną luką bezpieczeństwa. Wprowadzając rozwiązania Internetu rzeczy do sieci firmowej, najlepiej będzie skonsultować się ze specjalistą i upewnić, czy aktualnie stosowany system bezpieczeństwa IT jest w stanie objąć je skuteczną ochroną - może się okazać, że system będzie wymagał aktualizacji.
Źródło: Fortinet
