חוקרי חברת קספרסקי הצליחו לגלות במחצית הראשונה של השנה הנוכחית 105 מיליון התקפות על התקני IoT, שמקורן ב-276 אלף כתובות IP ייחודיות. הנתון הזה גדול פי 70 ממספר ההתקפות שהתגלו במחצית הראשונה של 2018, אז נצפו רק כ-12 מיליון התקפות שמקורן ב-69 אלף כתובות IP. ריבוי ההתקפות מעיד על מאמץ גובר והולך של פושעי רשת לנצל חולשות אבטחה במוצרים המחוברים לאינטרנט כמו נתבים או מצלמות אבטחה, כדי לייצר מהן הכנסות או לרתום אותם לשליטה מרחוק.
ככל שיותר משתמשים פרטיים וארגונים רוכשים מכשירים “חכמים” המחוברים לרשת ומאפשרים שליטה מרחוק, כך פושעי הרשת מוצאים יותר ויותר הזדמנויות לנצל את הגאדג’טים הללו להפקת רווחים. הם משתמשים ברשתות של מכשירים חכמים הנגועים בתוכנות זדוניות כדי לבצע התקפות DDoS או “מגייסים” אותם כשלוחה (proxy) לצורך ביצוע פעולות זדוניות אחרות.
כדי ללמוד יותר על אופן הפעולה של התקפות מסוג זה והדרכים למנוע אותן, הציבו חוקרי קספרסקי “מלכודות דבש” – מכשירי דמה וירטואליים שנועדו למשוך את תשומת ליבם של פושעי הרשת לפתות אותם לפרוץ אליהם. בדרך זו יכלו החוקרים לנתח את פעילותם.
מניתוח הנתונים, שנאספו במשך מספר חודשים, עולה כי התקפות על מכשירי IoT בדרך כלל אינן מתוחכמות אלא דומות להתגנבות. זאת משום שהמשתמשים בדרך כלל אפילו לא יבחינו שהגאדג’טים שלהם מנוצלים לרעה. משפחת התוכנות הזדוניות שמאחורי 39% מההתקפות, הקרויה Mirai, מסוגלת להשתמש בחולשות מובנות של המכשירים, לחדור אליהם ולאפשר לפושעים שליטה מרחוק. משפחה נוספת של תוכנות זדוניות הקרויה Nyadrop ואחראית ל-38.5%, מנסה לנחש את סיסמאות הגישה כדי לקבל שליטה על המכשירים.
בנוסף הצליחו החוקרים לאתר את האזורים מהן מגיעות רוב ההתקפות. במחצית הראשונה של השנה הנוכחית עיקר ההתקפות מקורו בסין (30%), אחרי מדורגת ברזיל (19%) ואחריה מצרים (12%). בתקופה המקבילה אשתקד, ברזיל הייתה מקורן של רוב ההתקפות (28%), סין דורגה שניה (14%) ויפן שלישית (11%).
“ככל שאנשים מוקפים ביותר מכשירים חכמים, אנו עדים לעלייה בהיקף ההתקפות עליהם. ניכר שמכשירי IOT הם כר פורה לתוקפים המשתמשים אפילו בשיטות הפרימיטיביות ביותר כמו ניחוש של שמות המשתמש והסיסמאות”, אמר דן דמטר, חוקר אבטחה בקספרסקי. “זה הרבה יותר קל ממה שרוב האנשים חושבים: השילובים הנפוצים ביותר של שם משתמש/סיסמה הם support/support או admin/admin או default/default. שינוי שם המשתמש והסיסמה שמגיעים כברירת המחדל של המכשיר הוא דבר פשוט וקל ואנו ממליצים לכל משתמש לעשות את הצעד הפשוט הזה כדי לאבטח את המכשיר החדש שהוא רכש”.