Könnyű célponttá váltak az IoT termékek
Az IoT eszközök piaca és a mindennapi életben betöltött szerepük exponenciálisan nő. A kiberbűnözők azonban pénzügyi lehetőséget is látnak bennük, ezért megsokszorozzák és differenciálják az ellenük intézett támadásokat.

 

A felhasználók számára a veszélyt az jelenti, hogy a fenyegetések váratlanul csaphatnak le, átalakítva az első látásra ártalmatlan eszközöket illegális tevékenységre alkalmas erőteljes masinákká. Ez jelenthet rosszindulatú kriptovaluta bányászatot, DDoS támadásokat vagy éppen az eszközök diszkrét bevonását botnetes tevékenységbe. Ezeknek a veszélyeknek a tudatában a Kaspersky Lab szakértői rendszeresen átnézik azokat az adatokat, amelyeket különböző forrásokból gyűjtenek, például a vállalat honeypotjaiból, vagyis olyan csali eszközökből, amelyek felkeltik a kiberbűnözők figyelmét és elemzik a tevékenységüket.

A legutóbbi eredmények sokkolóak: 2018 első félévében az IoT eszközöket megtámadó különböző kártevő szoftverek kutatók által regisztrált mutációinak száma több mint háromszorosa volt a 2017 során regisztráltaknak. A statisztikák azt mutatják, hogy a legnépszerűbb IoT kártevő terjesztési mód még mindig a az ún. brute-force támadás, vagyis ismétlődő kísérletek különböző jelszó kombinációk kipróbálására. Az észlelt támadások 93%-a brute-force támadás volt. A fennmaradó esetkben az IoT eszközökhöz jól ismert exploitokon keresztül fértek hozzá.

Mindenhova beférkőznek

A Kaspersky Lab honeypotjait leggyakrabban routerek támadták meg : a virtuális eszközeinken regisztált kísérletek 60%-a innen származott. Az IoT eszközök többi részét különböző más technológiák, például DVR-eszközök vagy nyomtatók részéről érték támadások. A honeypotok még 33 mosógéptől érkező támadást is regisztráltak. A különböző kiberbűnözőknek más-más oka lehet az IoT kiaknázására, de a legnépszerűbb cél az, hogy DDoS támadásokat kezdeményezzenek botnetek kialakításával. Némelyik kártevő szoftver mutációt arra hozták létre, hogy kikapcsolja a versenytárs kártevőt, kijavítsa saját sérülékenységét és lekapcsolja a sebezhető szolgáltatásokat az eszközön.

– A személyi számítógépekkel és okostelefonokkal összehasonlítva az IoT eszközök nem tűnnek eléggé hathatósnak ahhoz, hogy vonzóak legyenek a kiberbűnözők számára és illegális aktivitásokhoz használják őket. Gyenge teljesítményük ellenére nagyobb jelentőséggel bír az eszközök nagy  száma és az, hogy az okos készülék gyártók egy része még mindig nem szentel elég figyelmet termékei biztonságának. Még ha a forgalmazók el is kezdik jobb biztonsági megoldásokkal védeni a termékeiket, eltart egy ideig, hogy a régi, sebezhető eszközök lecserélődjenek otthonainkban – jegyezte meg Mihail Kuzin, a Kaspersky Lab biztonsággal foglalkozó kutatója.

A szakember hangsúlyozta, hogy az IoT kártevő családok nagyon gyorsan alkalmazkodnak és fejlődnek, és miközben a korábban kihasznált réseket még be sem foltozták, a bűnözők folyamatosan újabbakat fedeznek fel. Az IoT termékek ezért könnyű célpontokká váltak a kiberbűnözők számára, akik az egyszerű gépeket illegális tevékenységre alkalmas erőteljes masinákká tudják változtatni, amelyeket aztán kémkedésre, lopásra vagy zsarolásra tudnak használni.

 

Azért, hogy csökkenjen a fertőzés kockázata, az alábbiakat tanácsolják a felhasználóknak:
 
• A lehető leghamarabb telepítse a firmware (vezérlőprogram) frissítéseit. Amint sérülékenységet észlelnek, az a frissítésekben található javítócsomaggal megjavítható.
 
• Mindig változtassa meg a gyárilag beállított jelszót. Bonyolult jelszavakat használjon, amelyek tartalmaznak nagy- és kisbetűket, számokat és szimbólumokat.
 
• Azonnal indítsa újra a készüléket, amint a megszokottól eltérő működést tapasztal. Ez segíhet a már jelen lévő kártevőtől megszabadulni, ugyanakkor nem csökkenti más fertőzés veszélyét.
 
A teljes riport itt olvasható: Securelist.com.
 

 

Kedvezményes kiállítói jelentkezés az AUTOMOTIVE kiállításra
2019. február 28-ig minden kiállító kedvezményesen foglalhatja le helyét az AUTOMOTIVE HUNGARY Nemzetközi járműipari beszállítói szakkiállításra!
Megérkezett az új easyE4
Az Eaton bemutatja nagy sikerű „easy” vezérlőrelé-sorozatának új generációját. Sokoldalúságának köszönhetően az easyE4 ideális megoldás minden olyan szakember számára, aki a lehető legkisebb erőfeszítéssel szeretné megoldani a vezérlési feladatokat.
Nagyobb értékteremtés integrált automatizálási megoldásokkal
Az automatizált gépek a digitális gyár kulcsfontosságú összetevői, így az ipar 4.0 koncepció szerves részét képezik. A DMG MORI automatizálási boszorkánykonyhájának egyik legújabb eredményei a második generációs Robo2Go és a palettakezelő rendszerek széles választéka. A maximum 12 paletta kezelésére képes, 250 kg teherbírású PH 150 rendszert egy DMU 65 monoBLOCK öttengelyes marógépben mutatták be, míg az új PH 400 egy DMU 85 monoBLOCK gépen debütált.
Legális puska az előírások teljesítéséhez
Könnyű elveszni a szabályok erdejében, ha egy vállalat informatikai rendszereinek több különféle szabályozásnak és belső házirendnek is eleget kell tenniük a megfelelő működéshez. A SUSE szakértői szerint egy fejlett szerverfelügyeleti platform ad igazán jól használható „térképet” az informatikai szakemberek kezébe az eligazodáshoz ebben a rengetegben.
Nem a költségkeret szab határt a vállalatok zöld működésének
A nemrég megrendezett davosi Világgazdasági Fórumon többek között a világhírű természetfilmes, David Attenborough is felhívta a figyelmet a klímaváltozás veszélyeire, és sürgette a kormányokat, valamint az üzleti élet képviselőit a gazdaság jelenlegi működésének mielőbbi megváltoztatására.