Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В конце февраля 2019 года, накануне открытия выставки Mobile World Congress 2019 (MWC), исследователи компании Avast приступили к реализации проекта по внедрению 500 систем-приманок (honeypot) в 10 странах мира.

Ловушки для хакеров работали в течение четырех дней мероприятия и после него. Целью эксперимента было установить число попыток подключения к незащищенным устройствам-приманкам со стороны предполагаемых киберпреступников и по возможности собрать другие ценные данные.

В настройках ловушек исследователи указали открытые порты, которые обычно имеются у подключенных устройств, чтобы заставить хакеров поверить, что те обращаются к настоящим маршрутизаторам, телевизорам и приставкам Smart TV, камерам видеонаблюдения и другой «умной» технике. Результаты эксперимента превзошли ожидания исследователей, причем в плохом смысле.

Уже к закрытию выставки MWC команда Avast зарегистрировала 23,2 миллиона попыток установить соединение с ловушками. Другими словами, 500 фиктивных IoT-устройств могли бы быть взломаны киберпреступниками 23,2 миллиона раз.

На каждое устройство ежедневно совершалось 11 588 атак. Чаще всего неизвестные лица сканировали три порта — порт 8080, которым оснащены медиаплееры Chromecast и умные колонки Google Home, порты 22 (Telnet) и 23 (SSH), присутствующие во многих маршрутизаторах. В этом нет ничего удивительного. По данным недавнего исследования Avast, приставки с функцией передачи потокового видео являются одновременно самым распространенным и самым уязвимым подключенным домашним устройством.

Безопасность маршрутизаторов также вызывает вопросы. Из 11 миллионов этих устройств, проверенных Avast в сентябре 2018 года, у 60% были простые для взлома пароли или программные уязвимости.

По данным Avast, тремя самыми «популярными» у неизвестных пользователей странами оказались Ирландия, Германия и США. Больше всего попыток сканирования портов было предпринято из США, Китая и Франции.

Страна Число подключений к каждой приманке в течение четырех дней выставки
Ирландия 218 851
Германия 162 868
США 159 532

«Безопасность любой домашней сети зависит от уровня защищенности ее самого слабого звена. Чем большее число “умных” устройств подключают к этой сети, тем ниже безопасность. Если за четыре дня 500 фиктивных IoT-устройств подверглись атакам 23,2 миллиона раз, попытайтесь представить, что нас ждет в следующем году, когда число реальных подключенных устройств по всему миру достигнет 38,5 миллиардов. Чтобы оценить масштаб угрозы, мы взяли среднее число подключений к каждой системе honeypot за день работы MWC, умножили этот показатель на общее количество устройств IoT, которое, по прогнозам экспертов, будет использоваться в следующем году, и получили внушительную цифру, охватывающую все страны мира, — более 446 триллионов попыток подключения в сутки, при условии, что все эти устройства останутся общедоступными через интернет. Конечно, это худший вариант из возможных, однако все факты указывают на то, что мы стоим на пороге глобальной катастрофы в области кибербезопасности», — комментирует Мартин Хрон, специалист по безопасности Avast.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.