Эксперты Check Point Software Technologies Ltd. в своем отчете Global Threat Index отмечают значительное увеличение эксплойтов, направленных на три основные уязвимости интернета вещей (IoT). С мая 2018 года количество атак, связанных с распространением в IoT вредоносных программ, таких как Mirai, IoTroop/Reaper и VPNFilter, увеличилось более чем в два раза.
В течение июля 2018 года три IoT-уязвимости вошли в рейтинг десяти наиболее часто эксплуатируемых. Так, удаленное выполнение кодов MVPower DVR маршрутизатора на пятом месте, удаленное выполнение команд маршрутизатора D-Link DSL-2750B на седьмом месте, а обход аутентификации маршрутизатора DANAN GPON A на десятом месте.
Как отмечают эксперты Check Point, в общей сложности в июле 2018 года 45% организаций во всем мире подверглись атакам на эти уязвимости, в июне атаки на них ощутили 35% компаний, в мае - 21%. Все эти уязвимости позволяют злоумышленникам выполнить вредоносный код и получить удаленный контроль над требуемыми устройствами.
"Известные уязвимости предоставляют киберпреступникам простую и относительно беспрепятственную точку входа в корпоративные сети, что позволяет им выполнять широкий спектр атак. Уязвимости устройств интернета вещей часто являются "путем наименьшего сопротивления", поскольку, как только одно устройство скомпрометировано, через него можно проникнуть в другие подключенные к нему устройства. Таким образом, для обеспечения безопасности сетей организациям крайне важно устанавливать патчи к известным уязвимостям, как только они становятся доступны", — отметил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
По словам ведущего эксперта направления АСУ ТП ГК InfoWatch Андрея Юршева, рост количества компьютерных атак, как и рост количества вирусного программного обеспечения происходит как в силу развития технологий нападения (автоматизация создания вредоносного кода, специальные пакеты для взлома), так и по причине развития технологий и количества таких устройств на которые и происходят нападения. "Только в сегменте "умный дом" спрос на устройства такой системы в России вырос на 30% по итогам первого квартала 2018 года. По прогнозам экспертов, с 2022 года российский рынок систем автоматизации будет ежегодно увеличиваться на 25%. Темпы роста компьютерных атак сопоставимы с ростом таких атак в целом. К сожалению, IoT пока страдает такой "детской болезнью", как отсутствие единых стандартов, в том числе безопасности", - говорит Андрей Юршев. По его словам, производители пока не стремятся обеспечить защиту своей продукции от хакерских атак.
"Что касается индустриального интернета вещей и "умных городов", то риски для этих сегментов несравнимо более велики, чем для отдельно взятого пользователя носимого устройства или, например, робопылесоса.Последствия таких атак могут быть катастрофичными для населения и экономики страны в целом. Поэтому выявление новых атак, вирусного программного обеспечения и уязвимостей – это важнейшие составляющие обеспечения безопасности интернета вещей и киберфизических систем", - уверен Андрей Юршев.
По мнению старшего исследователя безопасности систем промышленной автоматизации в группе защиты критических инфраструктур "Лаборатории Касперского" Владимира Дащенко, причины увеличения атак вредоносного ПО на интернет вещей просты. "Подобные устройства реже обновляют и устраняют уязвимости, их очень много в интернете с "белыми" IP-адресами и у них довольно простые пароли, которые иногда даже прописаны в руководствах для эксплуатации. Таким образом, они более доступны для проведения атак. К сожалению, эти тенденции характерны для стран по всему миру", - говорит Владимир Дащенко.
Влада Сюткина, Денис Шишулин