Резкий рост числа вирусов для устройств «интернета вещей» (Internet of Things, IoT), зафиксированный «Лабораторией Касперского» в середине 2017 года, после нескольких всплесков ботнета Mirai и его модификаций сменился на нейтральную динамику. Об этом рассказал ТАСС антивирусный эксперт «Лаборатории Касперского» Денис Макрушин в кулуарах конференции Security Analyst Summit («Саммит экспертов по информационной безопасности», SAS 2018), проходящей в Канкуне.
По его словам, за последние полгода практически не было эпидемий масштаба Mirai и его модификаций. Это может свидетельствовать о том, что защищающаяся сторона ведет активную борьбу с данными угрозами, пояснил эксперт. При этом хакеры все больше интересуются этой темой, уделяя внимание целевым атакам на компании и организации сетей из взломанных устройств для последующих атак, уточнил он.
При создании ботнета Mirai хакеры использовали уязвимость IoT-устройств, которая возникала из-за того, что пользователи не меняли установленные производителями пароли. Программа Mirai, опубликованная в открытом доступе в 2016 году, подбирала пароль, и злоумышленники получали доступ к «умным» гаджетам. Атаки с использованием этой программы и ее модификаций стали самыми масштабными в сфере «интернета вещей» на сегодняшний день.
В июне 2017 года «Лаборатория Касперского» сообщила, что количество вредоносных программ для устройств «интернета вещей» превысило 7 тыс., при этом больше половины из них появилось за первую половину того года. По словам Макрушина, сейчас темпы роста числа вирусов для IoT-устройств снизились, их количество находится примерно на уровне 7 тыс. «Производители оборудования озаботились этой проблемой и начали закрывать «дырки», — привел он одну из причин.
Интерес сохраняется
Однако замедление роста количества вирусов для IoT-гаджетов не говорит о том, что хакеры потеряли интерес к «интернету вещей», отметил Макрушин. «Интерес киберпреступников к теме в целом возрастает, теперь они сконцентрированы не только на роутерах, но и на различных специфических устройствах, например, на медицинских устройствах», — пояснил он.
По словам эксперта, мошенники могут использовать устройства «интернета вещей», используемые в компаниях, как точку входа в корпоративные сети. «Очень часто в периметре корпоративной сети компании появляются «умные» устройства, которых там быть не должны — «умные» камеры, кондиционеры, холодильники или даже аквариумы. Взломав их, злоумышленники могут получить доступ в корпоративную сеть», — рассказал он. Этот сегмент будет привлекать хакеров все сильнее, полагает эксперт.
Что касается «умных» гаджетов у обычных людей — хакеры взламывают их, чтобы объединить в единую сеть — ботнет. «Эти сети злоумышленники могут использовать для майнинга [добычи криптовалюты] или для DDoS-атак», — отметил он.
«Интернет вещей» представляет собой систему подключенных к интернету «умных» предметов и устройств, которые могут взаимодействовать между собой без участия человека. DDoS-атака (Distributed Denial of Service) — это нападение на сайт, основной целью которого является выведение его из строя путем направления большого количества запросов. Серверы, обслуживающие сайт, оказываются перегружены, и страница становится недоступной для пользователей.