Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
3 Οκτωβρίου 2023 10:13

Ψηφιακές παγίδες κρύβει το IoT

anoigma IoT fc240322

Με τις συσκευές IoT, όπως τα routers και τα εξαρτήματα έξυπνου σπιτιού, να αναμένεται να ξεπεράσουν τα 29 δισεκατομμύρια έως το 2030, οι ψηφιακοί κίνδυνοι, που σχετίζονται με το ΙοΤ, είναι λογικό να αυξάνονται. “Ο κόσμος του IoT είναι γεμάτος με κινδύνους στον κυβερνοχώρο, συμπεριλαμβανομένων επιθέσεων DDoS, ransomware, και ζητήματα ασφάλειας τόσο σε έξυπνες οικιακές, όσο και σε βιομηχανικές συσκευές”, σημειώνει σε έκθεσή της για την αξιολόγηση των κινδύνων του ΙοΤ η Kaspersky.

Η εταιρεία ανέλυσε τις εξελισσόμενες απειλές, που στοχεύουν στον ταχέως αναπτυσσόμενο τομέα του Internet of Things (IoT), αποκρυπτογραφώντας τις μεθόδους επίθεσης, τις δραστηριότητες στο dark web και τους διαδεδομένους τύπους κακόβουλου λογισμικού.

Η έρευνα της Kaspersky αποκάλυψε μια ακμάζουσα παραοικονομία στο dark web, που επικεντρώνεται σε υπηρεσίες που σχετίζονται με το IoT. Συγκεκριμένα, οι επιθέσεις τύπου DDoS, που ενορχηστρώνονται μέσω IoT botnets, έχουν μεγάλη ζήτηση μεταξύ των χάκερ.

Το 1ο εξάμηνο του 2023, οι αναλυτές της εταιρείας εντόπισαν πάνω από 700 διαφημίσεις για υπηρεσίες επιθέσεων DDoS σε διάφορα φόρουμ στο dark web. Το κόστος αυτών των υπηρεσιών ποικίλλει ανάλογα με παράγοντες, όπως η προστασία DDoS, το CAPTCHA και η επαλήθευση JavaScript από την πλευρά του θύματος, που κυμαίνεται από $20 την ημέρα έως $10.000 τον μήνα. Κατά μέσο όρο, οι διαφημίσεις προσέφεραν αυτές τις υπηρεσίες στα $63,5 την ημέρα ή 1.350$ τον μήνα.

Επιπλέον, η αγορά του dark web προσφέρει εκμεταλλεύσεις για zero-day ευπάθειες σε συσκευές IoT, καθώς και κακόβουλο λογισμικό IoT, το οποίο συμπεριλαμβάνει υποδομή και βοηθητικά προγράμματα υποστήριξης.

Κακόβουλο λογισμικό

Στον τομέα του κακόβουλου λογισμικού IoT, υπάρχει μια ποικιλία οικογενειών, με πολλές να προέρχονται από το Mirai του 2016. Ο έντονος ανταγωνισμός μεταξύ των εγκληματιών στον κυβερνοχώρο οδήγησε στην ανάπτυξη λειτουργιών, που έχουν σχεδιαστεί για να αποτρέψουν το ανταγωνιστικό κακόβουλο λογισμικό.

Αυτές οι στρατηγικές περιλαμβάνουν την εφαρμογή κανόνων firewall, την απενεργοποίηση της απομακρυσμένης διαχείρισης συσκευών και τον τερματισμό διαδικασιών που συνδέονται με ανταγωνιστικό κακόβουλο λογισμικό.

Η κύρια μέθοδος για τη μόλυνση συσκευών IoT εξακολουθεί να είναι μέσω brute-forcing αδύναμων κωδικών πρόσβασης, ακολουθούμενη από την εκμετάλλευση τρωτών σημείων στις υπηρεσίες δικτύου. Οι επιθέσεις brute-force σε συσκευές απευθύνονται συνήθως στο Telnet, ένα ευρέως χρησιμοποιούμενο μη κρυπτογραφημένο πρωτόκολλο.

Οι χάκερ χρησιμοποιούν αυτήν τη μέθοδο για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σπάζοντας κωδικούς πρόσβασης, επιτρέποντας τους να εκτελούν αυθαίρετες εντολές και κακόβουλο λογισμικό. Αν και το SSH, ένα πιο ασφαλές πρωτόκολλο, είναι επίσης ευαίσθητο, παρουσιάζει μεγαλύτερη πρόκληση πόρων για τους επιτιθέμενους.

Το 1ο εξάμηνο του 2023, τα honeypots της Kaspersky κατέγραψαν ότι το 97,91% των προσπαθειών brute-force σε κωδικό πρόσβασης επικεντρώθηκε στο Telnet, με μόλις το 2,09% να απευθύνεται στο SSH. Αυτές οι επιθέσεις συνδέονταν, κυρίως, με την Κίνα, την Ινδία και τις Ηνωμένες Πολιτείες, ενώ η Κίνα, το Πακιστάν και η Ρωσία ήταν οι πιο ενεργοί επιτιθέμενοι.

Τρωτά σημεία

Επιπλέον, οι συσκευές IoT αντιμετωπίζουν τρωτά σημεία λόγω εκμεταλλεύσεων στις υπηρεσίες που χρησιμοποιούν. Αυτές οι επιθέσεις συχνά περιλαμβάνουν την εκτέλεση κακόβουλων εντολών εκμεταλλευόμενες ευπάθειες στις διεπαφές ιστού IoT, με αποτέλεσμα σημαντικές συνέπειες, όπως η εξάπλωση κακόβουλου λογισμικού σαν το Mirai.

“Η Kaspersky προτρέπει τους προμηθευτές να δώσουν προτεραιότητα στην ψηφιακή ασφάλεια τόσο των καταναλωτικών, όσο και των βιομηχανικών συσκευών IoT. Πιστεύουμε ότι πρέπει να καταστήσουν υποχρεωτική την αλλαγή των προεπιλεγμένων κωδικών πρόσβασης σε συσκευές IoT και να εκδίδουν συνεχώς ενημερώσεις κώδικα για τη διόρθωση τρωτών σημείων”, αναφέρει η εταιρεία.

Τύποι κακόβουλου λογισμικού IoT

Οι συσκευές IoT είναι ευαίσθητες σε διάφορους τύπους κακόβουλου λογισμικού, καθένας από τους οποίους εξυπηρετεί ξεχωριστούς σκοπούς:

  1. DDoS Botnets: Αυτά τα κακόβουλα προγράμματα αναλαμβάνουν τον έλεγχο συσκευών IoT για να ξεκινήσουν επιθέσεις τύπου DDoS σε ένα ευρύ φάσμα υπηρεσιών.
  2. Ransomware: Στοχεύοντας συσκευές IoT, ιδιαίτερα εκείνες που περιέχουν δεδομένα χρήστη όπως κουτιά NAS, το ransomware κρυπτογραφεί αρχεία και απαιτεί λύτρα για την αποκρυπτογράφησή τους.
  3. Miners: Παρά την περιορισμένη επεξεργαστική τους ισχύ, ορισμένοι εγκληματίες στον κυβερνοχώρο προσπαθούν να χρησιμοποιήσουν συσκευές IoT για εξόρυξη κρυπτονομισμάτων.
  4. DNS Changers: Ορισμένα κακόβουλα προγράμματα αλλάζουν τις ρυθμίσεις DNS σε Wi-Fi routers, ανακατευθύνοντας τους χρήστες σε κακόβουλες ιστοσελίδες.
  5. Proxy Bots: Οι μολυσμένες συσκευές IoT χρησιμοποιούνται ως proxy servers για την αναδρομολόγηση κακόβουλης κυκλοφορίας, καθιστώντας δύσκολο τον εντοπισμό και τον μετριασμό τέτοιων επιθέσεων.

Περί προστασίας

Για την προστασία των βιομηχανικών συσκευών και των συσκευών IoT των πελατών, οι ειδικοί της Kaspersky προτείνουν:

– Πραγματοποιείτε τακτικούς ελέγχους ασφαλείας των συστημάτων ΟΤ για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.

– Χρησιμοποιήστε λύσεις παρακολούθησης, ανάλυσης και ανίχνευσης της κυκλοφορίας δικτύου ICS για καλύτερη προστασία από επιθέσεις που ενδέχεται να απειλήσουν την τεχνολογική διαδικασία και τα κύρια περιουσιακά στοιχεία της επιχείρησης.

– Βεβαιωθείτε ότι προστατεύετε τα βιομηχανικά τερματικά σημεία, καθώς και τα εταιρικά τερματικά σημεία.

– Πριν χρησιμοποιήσετε συσκευές IoT, αξιολογήστε την κατάσταση ασφάλειάς τους. Θα πρέπει να προτιμώνται οι συσκευές που διαθέτουν πιστοποιητικά κυβερνοασφάλειας και τα προϊόντα των κατασκευαστών που δίνουν μεγαλύτερη προσοχή στην ασφάλεια των πληροφοριών.

– Για τις έξυπνες οικιακές συσκευές σας, μην ξεχάσετε να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Χρησιμοποιήστε έναν δύσκολο και περίπλοκο κωδικό και ενημερώστε τον τακτικά. Ένας αξιόπιστος διαχειριστής κωδικών πρόσβασης.

– Μην κοινοποιείτε σειριακούς αριθμούς, διευθύνσεις IP και άλλες ευαίσθητες πληροφορίες σχετικά με τις έξυπνες συσκευές σας στα κοινωνικά δίκτυα.

– Λάβετε υπόψη και ελέγχετε πάντα τις πιο πρόσφατες πληροφορίες σχετικά με τις ευπάθειες του IoT που ανακαλύφθηκαν.

– Μια καλή επιλογή είναι να διαβάσετε κριτικές και έρευνες σχετικά με την ασφάλεια των συσκευών πριν προβείτε σε αγορά. Δείτε πώς αντιδρά ο κατασκευαστής σε θέματα ευπάθειας που εντοπίστηκαν. Εάν επιλύει γρήγορα ζητήματα που αναφέρθηκαν από ερευνητές, αυτό είναι ένα καλό σημάδι.

Πηγή: https://www.sepe.gr/tehnologia-pliroforiki/kuvernoasfaleia/22338867/psifiakes-pagides-kruvei-to-internet-of-things/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...