Cesta: Aktuality / Fortinet o IoT botnetech, aneb vystavují vás vaše chytrá zařízení riziku?


Fortinet o IoT botnetech, aneb vystavují vás vaše chytrá zařízení riziku?

 


Dnes už si málokdo dokáže představit život bez svého smartphonu, tabletu anebo laptopu. Trh toho ale nabízí mnohem víc. Třeba chytré hodinky, hlasem ovládaná zařízení jako Amazon Echo nebo Google Home, dokonce chytré ledničky, světla, klimatizace či zabezpečovací systémy. Nyní je vše známé jako IoT (Internet of Things).

Zatímco se podobná zařízení stávají více a více běžnými a jsou přizpůsobována pro pohodlí uživatelů, často si neuvědomujeme, že mohou kybernetickým útočníkům umožňovat jednoduše otevřít vstupní bránu do vašich sítí a systémů, vystavit vás útokům nebo být použita coby širší síť podobně násilně ovládnutých zařízení (známých jako IoT botnet), které mohou vést k výpadku vašich klíčových služeb či celého businessu.  


Vystavují vás vaše chytrá zařízení riziku?


Většina lidí si uvědomuje nebezpečí potenciálních hrozeb na jejich počítače a softwary, proto provádějí kroky pro jejich ochranu. Nicméně, často zapomínají právě na chytrá zařízení napojené do stejné sítě, na kterou jsou napojené i ostatní počítače a které mohou poskytnout útočníkům backdoor do těchto systémů. Chytrá zařízení se tváří jako vyspělé technologie, ale pravdou je, že mnohá z nich nebyla nebyla konstruovaná nebo nastavená, aby se sama chránila před útoky, a to je dělá zranitelná spoustě útokům a malwaru, včetně IoT botnetů. 

 

Co jsou IoT botnety?


IoT botnet je kolekce kompromitovaných počítačů, chytrých zařízení či zařízení připojených na internet, které útočník napadl a mohou být zneužita k neschválenému nebo dokonce nelegálnímu účelu jako například denial of service (DoS) útoku. 

Laboratoř FortiGuard vydala report pro Q4 2017 a v něm se můžete dočíst, že tři z dvaceti nejrozšířenějších útoků konce roku 2017 vznikla z IoT botnetů. 

Zatímco botnety jako takové jsou dlouho známé, nové IoT botnety se stávají pokročilejšími tím, že se zaměřují na mnoho zařízení najednou pomocí nového kódu, který jim umožňuje se na zařízení adaptovat nebo se samy aktualizují ve chvíli, kdy je nový malware k dispozici. Nejvíce útoků je cíleno na zařízení jako wi-fi kamery a bezpečnostní systémy, které jsou snadněji zranitelné a umožňují útočníkům obejít běžná bezpečnostní opatření pro ostatní zařízení v síti.

 


Proč jsou IoT zařízení zranitelná?

 

Jsou dva hlavní důvody:

Prvním důvodem je slabá regulace ohledně IoT bezpečnosti. Tím je myšleno, že výrobci nejsou povinni zohledňovat bezpečnostní hrozby a způsoby ochrany zařízení. Výsledkem je často chybný firmware, "hardcoded" (napevno nastavená) hesla, backdoor, nedostatečný bezpečnostní design, které umožňují snadné prolomení. 

Druhým důvodem je, že málo výrobců má – podobně jako Fortinet – Product Security and Incident Response Team (PSIRT), který může rychle reagovat na nové hrozby. Proto i když je hrozba detekovaná, nikdo jí nereportuje ani s ní nikdo nic nemůže udělat.


Jak se chránit?


Chytrá zařízení a IoT technologie se rozmisťují téměř všude, od domovů až po firmy. Změnila mnoho procesů a denních vymožeností. Bohužel ale představují bezpečnostní riziko. A co víc, toto riziko roste a bývá často podceňováno. 

Pokud taková zařízení připojujete do vaší sítě, ujistěte se, že máte nastavenou silnou autentikaci a detekci zařízení na access pointech, abyste mohli vidět a sledovat zařízení ve vaší síti. Udržujte databázi zařízení, včetně výrobců a verzí softwaru, abyste mohli rychle identifikovat zranitelná zařízení, kdykoli je objevena nová hrozba. Zaveďte segmentaci a mikrosegmentaci sítí tak, aby riziková zařízení byla držena mimo kritické produkční zdroje.


Více o rizikách spojených s IoT zařízeními můžete najít v celém reportu Quarterly Threat Landscape report for Q4 of 2017.

Zdroj: https://www.fortinet.com/blog/threat-research/iot-botnets--are-your-smart-devices-putting-you-at-risk.html


Kontaktní osoby: 

Filip Hájek; fhajek@dns.cz; +420 724 222 194
Michal Šmahel; 
msmahel@dns.cz; +420 724 222 148
Daniel Kosňanský; 
dkosnansky@dns.cz; +420 724 222 171
Vojtěch Krak; 
vkrak@dns.cz; +420 724 345 532


 


DNS E-news