IOT: més de 100 milions d'atacs a dispositius intel·ligents durant el primer semestre del 2019

El atacs digitals dirigits a dispositius IoT estan en auge, ja que cada cop més persones i organitzacions compren dispositius "intel·ligents" (en xarxa i interactius).

ΤEls honeypots de Kaspersky -xarxes de còpia de seguretat de diversos dispositius i aplicacions connectades a Internet- han detectat 105.000.000 d'atacs a dispositius IoT procedents de 276.000 adreces IP úniques durant els primers sis mesos de l'any.

Aquesta xifra és aproximadament nou vegades superior a la del primer semestre del 2018, quan es van detectar uns 12.000.000 d'atacs procedents de 69.000 adreces IP. Aprofitant la feble seguretat dels productes IoT, els delinqüents digitals intensifiquen els seus atacs per monetitzar les botnets IoT.

Aquesta i altres troballes formen part de l'informe "IoT: una història de programari maliciós" sobre l'activitat dels honeypots durant el primer semestre del 2019.

Els atacs digitals a dispositius IoT estan en auge i, tot i que cada cop hi ha més persones i organitzacions que compren dispositius "intel·ligents" (en xarxa i interactius), com ara encaminadors o càmeres de seguretat DVR, no tothom els considera dignes de protecció. Tanmateix, els delinqüents digitals veuen cada cop més oportunitats financeres per explotar aquests aparells. Utilitzen xarxes de dispositius intel·ligents "infectats" per dur a terme atacs DDoS o com a intermediari per a altres tipus de programari maliciós. Per obtenir més informació sobre com funcionen aquests atacs i com prevenir-los, els experts de Kaspersky van configurar honeypots com a esquer per captar l'atenció dels delinqüents digitals i analitzar les seves activitats.

A partir de l'anàlisi de les dades recollides dels honeypots, els atacs als dispositius IoT no solen ser sofisticats, però aconsegueixen passar desapercebuts, ja que els usuaris potser ni tan sols s'adonen que els seus dispositius estan sent explotats. La família de programari maliciós que hi ha darrere del 39% dels atacs de Mirai és capaç d'explotar, la qual cosa significa que aquestes botnets poden passar per vulnerabilitats antigues i no reparades al dispositiu i controlar-les. Una altra tècnica són les contrasenyes de força bruta, que és el mètode escollit per la segona família de programari maliciós més comuna de la llista: Nyadrop.

Per mantenir els seus dispositius segurs, Kaspersky recomana als usuaris que:

• Instal·leu les actualitzacions del microprogramari que utilitzeu tan aviat com sigui possible. Un cop s'ha identificat una vulnerabilitat, es pot solucionar mitjançant pedaços dins de les actualitzacions.
• Canvieu sempre les contrasenyes preinstal·lades. Si és possible, utilitzeu contrasenyes complexes que incloguin lletres majúscules i minúscules, números i símbols.
• Reinicieu un dispositiu tan aviat com cregueu que es comporta de manera estranya. Pot ajudar a desfer-se del programari maliciós existent, però això no redueix el risc d'una altra "infecció".
• Mantingueu l'accés als dispositius IoT restringit a través d'una VPN local, que us permetrà accedir-hi des de la vostra xarxa "domèstica" en lloc d'exposar-vos públicament a Internet.

Kaspersky recomana que les empreses prenguin els passos següents:

• Utilitzeu fonts de dades d'amenaça per bloquejar les connexions de xarxa d'adreces de xarxa malicioses detectades pels investigadors de seguretat.
• Assegureu-vos que el programari de tots els dispositius estigui actualitzat. Els dispositius vulnerables s'han de mantenir en una xarxa separada que no sigui accessible per a usuaris no autoritzats.

Font