Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Trend Micro, światowy lider w dziedzinie cyberzabezpieczeń, opublikował raport pt. „Trend Micro 2017 1H Smart Home Network Security Summary” zawierający listę 10 regionów o największej liczbie cyberataków na domowe routery oraz wskazujący najważniejsze czynniki wpływające na poziom zagrożenia urządzeń domowych.
Ataki na urządzenia internetu rzeczy (IoT) stają się obecnie coraz bardziej zróżnicowane i złożone. Przestępcy przejmują kontrolę nad domowymi routerami, aby z nich przeprowadzać ataki na inteligentne urządzenia domowe. Według nowego raportu Trend Micro w ciągu ostatnich sześciu miesięcy miało miejsce 1,8 miliona ataków za pośrednictwem domowych routerów. Osiem procent z tej liczby było atakami wychodzącymi, podczas których hakerzy uzyskali dostęp do urządzenia domowego, a następnie zdalnie uruchomili szkodliwe oprogramowanie, aby uzyskać poufne informacje (np. hasła) lub przechwycić dane przesyłane przez urządzenia.
"Potencjalne zyski dla cyberprzestępców z infekowania urządzeń inteligentnych wciąż rosną, więc możemy się spodziewać kolejnych ataków tego typu - zwłaszcza w krajach wymienionych w raporcie Trend Micro. Według naszych danych przez kilka ostatnich miesięcy prawie podwoiła się liczba zainfekowanych urządzeń, które zostały wykorzystane do kopania bitcoinów. Wzrost potencjalnych korzyści w połączeniu ze znacznym wzrostem liczby urządzeń sprawiają, że jest to idealny obszar dla cyberprzestępców" - mówi Andrzej Sawicki, ekspert ds. cyberbezpieczeństwa w firmie Trend Micro.
Stany Zjednoczone, Chiny i Wielka Brytania to kraje o największej liczbie ataków na inteligentne urządzenia domowe. Poniżej znajduje się lista 10 krajów o największej liczbie ataków. W tych krajach miało miejsce około 70% wszystkich wykrytych na całym świecie* incydentów. Bezpieczeństwo tych urządzeń jest wiec zagrożeniem globalnym.
1. Stany Zjednoczone: 28%
2. Chiny: 7%
3. Wielka Brytania: 7%
4. Hongkong: 5%
5. Kanada: 5%
6. Australia: 4%
7. Szwecja: 4%
8. Holandia: 4%
9. Tajwan: 3%
10. Rosja: 3%
Przestępcy atakujący sieci domowe rozróżniają dwa główne typy ataków: przychodzące i wychodzące. Ataki przychodzące polegają na włamaniu się na urządzenia w sieci domowej (np. konsole do gier, routery czy telewizory smart) z internetu. Z atakami wychodzącymi mamy do czynienia, gdy hakerzy najpierw za pomocą ataku przychodzącego przejmują kontrolę nad urządzeniami sieciowymi, a następnie z nich atakują inne urządzenia. Najczęstszymi celami ataków przychodzących są desktopy, laptopy i kamery IP. Najczęstszym atakiem wychodzącym jest atak DDoS (DNS Amplification). Prawie 80% wszystkich ataków mających miejsce na domowych routerach to ataki wychodzące.
Według danych Trend Micro liczba incydentów obejmujących wykorzystanie przez przestępców urządzeń IoT do kopania bitcoinów prawie podwoiła się między lutym a czerwcem 2017 r. Można spodziewać się, że wraz ze wzrostem wartości walut bitcoin i ethereum będzie rosnąć liczba takich ataków.
Czynniki wpływające na zagrożenie inteligentnych urządzeń domowych
Według ustaleń Trend Micro trzy czynniki najbardziej wpływające na zagrożenie inteligentnych urządzeń domowych to: podłączanie tych urządzeń do niezabezpieczonych sieci na długi czas, pozostawianie domyślnych haseł oraz rzadka wymiana urządzeń i rzadkie aktualizacje ich oprogramowania. Dla bezpieczeństwa inteligentnych urządzeń domowych kluczowe znaczenie mają: wszechstronne zabezpieczenia, wiedza użytkowników o konieczności właściwej konfiguracji oraz regularne aktualizacje oprogramowania.
1. Podłączanie do niezabezpieczonych sieci na długi czas: większość inteligentnych urządzeń domowych łączy się z sieciami zewnętrznymi za pośrednictwem routerów. Wielu użytkowników domowych zaniedbuje bezpieczeństwo routerów, a to pozwala hakerom wykorzystać podatności urządzeń lub sieci domowej i uzyskać kontrolę nad wszystkimi domowymi urządzeniami. Naraża to wszystkich członków rodziny na wycieki prywatnych informacji.
2. Pozostawianie domyślnych haseł: urządzenia domowe, takie jak routery czy kamery internetowe, często używają tego samego systemu, co ułatwia zarządzanie nimi. Niestety użytkownicy często pozostawiają domyślne hasła tych urządzeń, umożliwiając hakerom łatwy dostęp.
3. Długi cykl życia urządzeń oraz rzadkie aktualizacje ich oprogramowania: większość urządzeń domowych, takich jak komputery czy telewizory smart, jest kupowanych na wiele lat. Oprogramowanie systemowe urządzeń jest rzadko aktualizowane. Zaniedbywanie aktualizacji oprogramowania urządzeń zwiększa zagrożenie atakami.
*Informacje o wykrytych incydentach pochodzą z zainstalowanych na całym świecie domowych routerów partnerów Trend Micro Ataki przychodzące i wychodzące
Źródło: Trend Micro
