NS IoTデバイスを標的としたデジタル攻撃 ますます多くの人々や組織が「スマート」(ネットワーク化されたインタラクティブな)デバイスを購入しているにもかかわらず、活況を呈しています。
ΤKasperskyのハニーポット(インターネットに接続されたさまざまなデバイスやアプリケーションのバックアップネットワーク)は、今年の最初の105.000.000か月間に276.000の一意のIPアドレスからのIoTデバイスに対するXNUMXの攻撃を検出しました。
この数は、2018個のIPアドレスから約12.000.000件の攻撃が検出された69.000年上半期の約XNUMX倍です。 IoT製品の脆弱なセキュリティを利用して、デジタル犯罪者はIoTボットネットを収益化するために攻撃を強化しています。
この調査結果およびその他の調査結果は、2019年上半期のハニーポット活動に関する「IoT:マルウェアの歴史」レポートの一部です。
IoTデバイスへのデジタル攻撃は急成長しており、ルーターやDVRセキュリティカメラなどの「スマート」(ネットワーク化されたインタラクティブな)デバイスを購入する人や組織は増えていますが、誰もがそれらを保護する価値があるとは考えていません。 ただし、デジタル犯罪者は、そのようなガジェットを悪用するための金銭的な機会をますます見ています。 「感染した」スマートデバイスのネットワークを使用して、DDoS攻撃を実行したり、他の種類のマルウェアのプロキシとして使用したりします。 これらの攻撃がどのように機能し、どのように防止するかについて詳しく知るために、Kasperskyの専門家は、デジタル犯罪者の注意を引き、彼らの活動を分析するための餌としてハニーポットを設定しました。
ハニーポットから収集されたデータの分析に基づくと、IoTデバイスへの攻撃は通常高度ではありませんが、ユーザーがデバイスが悪用されていることに気付かない可能性があるため、気付かれることはありません。 Mirai攻撃の39%の背後にあるマルウェアファミリーは悪用することができます。つまり、これらのボットネットは、修復されていない古い脆弱性をデバイスに侵入し、それらを制御する可能性があります。 もうXNUMXつの手法は、ブルートフォースパスワードです。これは、リストでXNUMX番目に一般的なマルウェアファミリーであるNyadropによって選択された方法です。
デバイスを安全に保つために、カスペルスキーはユーザーに次のことをお勧めします。
- 使用しているファームウェアのアップデートをできるだけ早くインストールしてください。 脆弱性が特定されると、アップデート内のパッチを介して修正できます。
- プリインストールされているパスワードは常に変更してください。 可能であれば、大文字と小文字、数字、記号を含む複雑なパスワードを使用してください。
- 異常な動作をしていると思われる場合は、すぐにデバイスを再起動してください。 既存のマルウェアを取り除くのに役立つかもしれませんが、これは別の「感染」のリスクを減らすことにはなりません。
- ローカルVPNを介してIoTデバイスへのアクセスを制限します。これにより、インターネット上で公開されるのではなく、「ホーム」ネットワークからIoTデバイスにアクセスできるようになります。
Kasperskyは、企業が次の手順を実行することをお勧めします。
- 脅威データフィードを使用して、セキュリティ調査員によって検出された悪意のあるネットワークアドレスからのネットワーク接続をブロックします。
- すべてのデバイスのソフトウェアが最新であることを確認してください。 脆弱なデバイスは、許可されていないユーザーがアクセスできない別のネットワークに保持する必要があります。