Οι ερευνητές αποκαλύπτουν μια ακμάζουσα παραοικονομία για malware που στοχεύει συσκευές IoT.
Οι ερευνητές της Kaspersky ανακάλυψαν μια ακμάζουσα παραοικονομία στο dark web που προσφέρει exploits για ευπάθειες zero-day σε συσκευές IoT, καθώς και IoT malware συνοδευόμενο από υποδομές και υποστηρικτικά εργαλεία.
Η πιο αξιοσημείωτη υπηρεσία, με μεγάλη ζήτηση μεταξύ των χάκερ, βρέθηκε ότι ήταν οι επιθέσεις Distributed Denial of Service (DDoS) που ενορχηστρώθηκαν μέσω IoT botnets.
Οι συσκευές IoT είναι non–standard computing hardware που χρησιμοποιούνται για την επέκταση της σύνδεσης στο διαδίκτυο πέρα από τις παραδοσιακές συσκευές. Οι συσκευές IoT περιλαμβάνουν αισθητήρες, ενεργοποιητές ή συσκευές που είναι ικανές να συνδεθούν στο διαδίκτυο. Αυτές οι συσκευές μπορούν να παρακολουθούνται ή να ελέγχονται απομακρυσμένα και χρησιμοποιούνται τόσο στη βιομηχανία όσο και σε προϊόντα end-consumer, συμπεριλαμβανομένων κινητών συσκευών, βιομηχανικού εξοπλισμού και ιατρικών συσκευών.
Ενώ το κύριο μέσο μόλυνσης των συσκευών IoT βρέθηκε να είναι η δύναμη-επίβλεψη αδύναμων κωδικών πρόσβασης, το οποίο είναι η προτιμώμενη μέθοδος για κάποιο χρονικό διάστημα, εντούτοις διαπιστώθηκε ότι η εκμετάλλευση ευπαθειών στις υπηρεσίες δικτύου ήταν μια δημοφιλής μέθοδος για την παραβίαση της ασφάλειας των συσκευών IoT.
Επιπλέον, εντοπίστηκαν ευπάθειες στις συσκευές IoT λόγω εκμετάλλευσης των υπηρεσιών που χρησιμοποιούν. Αυτές οι επιθέσεις συνήθως περιλαμβάνουν την εκτέλεση κακόβουλων εντολών μέσω της εκμετάλλευσης ευπαθειών στις διαδικτυακές διεπαφές των συσκευών IoT, με αποτέλεσμα σημαντικές συνέπειες, όπως η εξάπλωση κακόβουλου λογισμικού.
Η έρευνα αποκάλυψε επίσης ότι το κόστος αυτών των υπηρεσιών ποικίλλει ανάλογα με παράγοντες όπως η προστασία DDoS, η CAPTCHA και η επαλήθευση JavaScript από την πλευρά του θύματος, που κυμαίνεται από 20 $ την ημέρα έως 10.000 $ το μήνα.
“Κατά μέσο όρο, οι διαφημίσεις προσέφεραν αυτές τις υπηρεσίες με 63,5 $ την ημέρα ή 1350 $ το μήνα”, δήλωσε η Kaspersky σε μια ανακοίνωση.
«Η Kaspersky προτρέπει τους προμηθευτές να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο τόσο στις καταναλωτικές όσο και στις βιομηχανικές συσκευές IoT. Πιστεύουμε ότι πρέπει να καταστήσουν υποχρεωτική την αλλαγή των προεπιλεγμένων κωδικών πρόσβασης στις συσκευές IoT και να εκδίδουν με συνέπεια ενημερώσεις κώδικα για να διορθώσουν τα τρωτά σημεία», δήλωσε ο Yaroslav Shmelev, ειδικός σε θέματα ασφάλειας της Kaspersky.
Πηγή πληροφοριών: thehindu.com
