IoT под угрозой

В Лаборатории Касперского подсчитали, что к маю текущего года число выявленных образцов вредоносного программного обеспечения, ориентированного именно на устройства Интернета вещей, составило 7,2 тыс. И половина из них – это новые образцы, появившиеся в 2017 году.

За весь 2016 год было собрано 3,2 тыс. образцов, что почти в 4 раза больше, чем в 2015 году. В 2017 году рост тоже будет высоким. Это объясняется как серьезным увеличением проникновения Интернета вещей, так и ростом интереса к IoT со стороны злоумышленников, видящих в подобных устройствах легкую и перспективную добычу.

Число образцов вредоносного ПО

«В лучшем случае, производители выпускают обновления ПО для своих «умных» устройств с опозданием, - комментируют в «Лаборатории Касперского». - В худшем (наиболее частый случай) – прошивка не обновляется совсем, во многих устройствах не предусмотрена даже возможность установки обновлений».

Анализ атак показал, что 63% зараженных устройств – это DVR-сервисы или IP-камеры, 16% - разнообразные сетевые устройства, например, маршрутизаторы практически всех основных производителей. 1% - это Wi-Fi-репитеры и прочее сетевое оборудование, TV-приставки, IP-телефония, принтеры, устройства «умного дома». Еще около 20% устройств однозначно опознать не удалось.

Виды зараженного оборудования

Наиболее удручает тот факт, что часть устройств – это оборудование промышленного класса, т.е. зараженными являются не только домашние устройства. «Среди IP-адресов, с которых производятся атаки, встречаются и те, на которых находятся системы мониторинга и управления устройствами, связанными с промышленностью и безопасностью», - рассказывают в «Лаборатории Касперского».

В их числе – кассовые терминалы магазинов, ресторанов и автозаправочных станций, системы цифрового телевещания или охраны и контроля доступа, устройства экологического и сейсмического мониторинга, программируемые микроконтроллеры, используемые в промышленности, системы управления электропитанием.

Больше всего подобного оборудования зафиксировано в Китае. На втором месте – Вьетнам, на третьем – Россия. Также в топ-5 стран по числу зараженных IoT-устройств – Бразилия и Турция.

Распределение зараженных устройств по странам

«Рост количества вредоносных программ для Internet of Things и связанных с ними инцидентов демонстрируют, насколько серьезной является проблема безопасности «умных» устройств. 2016 год показал, что это не просто возможная, а вполне реальная угроза. Высокая конкуренция на рынке DDoS-атак подталкивает злоумышленников к поиску новых ресурсов, которые помогли бы им устраивать все более мощные атаки, - резюмируют в «Лаборатории Касперского». - Ботнет Mirai продемонстрировал, что такими ресурсами могут быть «умные» устройства, число которых исчисляется миллиардами уже сейчас, а к 2020 году аналитики различных компаний прогнозируют рост в пределах от 20 до 50 миллиардов устройств».