Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года

Целью злоумышленников может стать любое устройство интернета вещей, однако чаще всего атакам подвергаются камеры и роутеры (в силу их распространённости и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-атак. При этом IoT-зловреды постоянно обновляются, ориентируясь, в частности, на новые уязвимости в устройствах.

Так, например, из года в год появляются всё новые версии Mirai — ботнета, который распространяется самостоятельно и угрожает прежде всего устройствам интернета вещей. Именно с его помощью была организована масштабная DDoS-атака на серверы DNS-провайдера Dyn. В результате были временно недоступны сайты многих клиентов компании, в том числе Twitter, PayPal, Amazon, Netflix, CNN.

«Количество киберугроз для интернета вещей растёт с каждым годом, чаще всего среди целей злоумышленников — роутеры, камеры или принтеры. Однако в зоне риска и медицинское, и производственное оборудование, подключённое к интернету. Зачастую именно IoT-устройства становятся уязвимыми местами компаний перед лицом злоумышленников. Поэтому так важно внедрять и использовать IoT-решения в тесной связке с корпоративной стратегией IT-безопасности», — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

«Риски, связанные с IoT-устройствами, могут влиять на устойчивость и надёжность передаваемых данных, на основе которых строятся ключевые сквозные сервисы предприятий. Именно поэтому так важно выстраивать адекватную защиту интернета вещей ― оценивать уровень киберустойчивости умных устройств до внедрения, использовать политики безопасности, соответствующие полезной модели их использования, а также применять механизмы контроля подключённых к сети IoT-элементов. По такому принципу работают промышленные шлюзы Kaspersky IoT Secure Gateway 100 и 1000. Благодаря специальной методологии разработки на базе операционной системы KasperskyOS продукты обладают встроенной безопасностью, так называемым кибериммунитетом, и обеспечивают защиту IoT-инфраструктуры от кибератак, основанных на текущих, а самое главное, и на будущих типах угроз», — отмечает Андрей Суворов, директор по развитию бизнеса операционной системы KasperskyOS.

Ханипот (от англ. honeypot — «горшочек с мёдом») — ловушка для злоумышленников, имитирующая уязвимое устройство или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить какие инструменты он использует и какие цели преследует.