Милиард IoT устройства са атакувани през 2021 г.

Домашните рутери са най-привлекателната цел на нападателите, сочи проучване за 2021
(снимка: CC0 Public Domain)

С разпространението на интелигентните устройства, интегрирани в интернет на нещата (IoT), интересът на хакерите към подобна електроника също нараства. Истинските проблеми тепърва започват – броят на атаките ще се увеличава, като под ударите ще попадне всякаква техника, от интелигентни щепсели до автономни косачки за трева.

През 2021 г. са извършени един милиард атаки срещу IoT системи, според нов доклад на SAM Seamless Network. Представената наскоро статистика сочи, че около половината от атаките са били срещу домашни мрежи и микробизнеси, а най-често срещаните са атаките от тип фишинг и „груба сила” до DDoS.

Повечето от атаките са извършени срещу рутери на домашно ниво, тъй като подобно оборудване в домове, кафенета и малки бизнеси е много уязвимо. Други популярни цели за хакерите са Wi-Fi повторители, свързани към мрежа за съхранение (SAN), VoIP оборудване, камери и компактни устройства за интелигентния дом.

Успешните атаки са благоприятствани от слабите мерки за сигурност и неправилни настройки. Като цяло, има липса на разбиране сред потребителите за важността на мерките за сигурност на IoT екосистемата, особено в микробизнеса. Освен това разнообразието от операционни системи и версии затруднява разработчиците да пускат актуализации за сигурност за техния хардуер – мнозина предпочитат изобщо да не правят софтуерни актуализации.

Нападателите, от своя страна, разработят сложни ботнети, които „пресяват” интернет в търсене на уязвими устройства. Например, ботнетите Mirai и Mozi са насочени към IoT джаджи и рутери от 2016 г., като злонамереният софтуер получава все повече възможности и се крие все по-добре от системите за защита. Фактът, че интелигентните джаджи рядко получават актуализации, играе в полза на нападателите.

Докладът 2021 IoT Security Landscape на SAM Seamless Network се основава на анализ на данни от 132 милиона активни IoT устройства и 730 000 мрежи.

Коментар