Článek
Na internet věcí (IoT) se kybernetičtí útočníci nezaměřují náhodou. Zabezpečení takovýchto zařízení totiž často bývá velmi slabé. Samotní uživatelé si to navíc většinou ani neuvědomují a podceňují instalaci bezpečnostních záplat či aktualizací.
Podle odhadů analytické společnosti Statista navíc bude do roku 2030 po celém světě téměř 30 miliard zařízení, která spadají do kategorie IoT. Pro kyberzločince je takové množství velmi atraktivním cílem.
Podle dat Check Pointu jsou útoky na vzestupu již nyní. V prvních dvou měsících roku 2023 se každý týden stalo obětí kyberútoků zaměřených na IoT zařízení průměrně 54 % organizací. To představuje znepokojující nárůst proti minulému roku, kdy se toto číslo pohybovalo kolem 43 %.
Hesla v ohrožení. Viry je kradou stále častěji
60 útoků na jednu organizaci za týden
Jedna organizace čelila v průměru týdně téměř 60 útokům zaměřeným na IoT zařízení, což je o 41 % více než v roce 2022 a více než trojnásobek proti roku 2021.
„Jedním z motivů pro útok na zařízení internetu věcí jsou krádeže dat a špehování. Přihlašovací údaje, e-maily, adresy, platební karty, telefonní čísla a podobně lze výhodně prodat na darknetu,“ varoval Miloslav Lujka, bezpečnostní expert Check Pointu.
Například hacknuté kamery lze podle něj jednoduše použít k špionážním účelům nebo vydírání. „Pokud útočníci proniknou do zařízení, mohou jej zneužít různými způsoby, měnit jeho funkce, způsobit na zařízení škody nebo jej použít k šíření malwaru na další zařízení a jako nečekaný vstupní bod při útoku na podnikovou síť. Výkonnější IoT zařízení mohou kyberzločinci použít jako součást rozsáhlé sítě pro DDoS útoky,“ doplnil Lujka.
Útokům běžně čelí například routery, IP kamery, digitální videorekordéry, síťové videorekordéry nebo tiskárny, výjimkou ale nejsou ani chytré televize nebo vysavače.
Anketa
Sítě zotročených zařízení
Napadená zařízení mohou kyberzločinci zotročit a na dálku je zneužívat k útokům. Takovéto botnety – sítě zotročených zařízení – již bezpečnostní experti zachytili. Obsahují desítky tisíc nebo i miliony infikovaných zařízení.
„Nechvalně známý IoT botnet Mirai byl například v roce 2016 použit k masivním útokům na společnost Dyn, poskytovatele DNS, a vyřadil z provozu mnoho služeb, včetně YouTube a Twitteru,“ podotkl bezpečnostní expert.
Alarmující je, že Mirai patří v posledních týdnech mezi nejagresivnější kybernetické hrozby pro české organizace. „A sílu IoT zařízení se snaží zneužívat i další botnety, jako jsou Mozi, Echobot, BotenaGo nebo Moonet. Některé botnety si lze pronajmout na darknetu za pár desítek dolarů, což je připomínka komplexnosti kyberzločinu,“ uzavřel Lujka.
Co je internet věcí?
Za zkratkou IoT (Internet of Things, česky internet věcí) se ukrývá označení pro chytré přístroje, které jsou schopny připojovat se na internet a komunikovat mezi sebou prostřednictvím této celosvětové počítačové sítě.
Typicky jde například o zařízení, která umožňují sledování či ovládání některých funkcí na dálku. Připojit se k nim je možné prostřednictvím chytrého telefonu nebo počítačového tabletu přes internet, i když je uživatel na druhém konci planety.
Celosvětovou počítačovou síť mohou tímto způsobem využívat nejrůznější rekordéry, meteorologické stanice, ale klidně také chytré žárovky, u kterých je možné upravovat teplotu světla.
Podvodníci u bazarového prodeje reagovali do minuty
Může se vám hodit na Firmy.cz: Poradenství v oblasti bezpečnosti, Prodej antivirového softwaru
Může se vám hodit na Zboží.cz: Antiviry