Специалисты компании Avast провели эксперимент, установив в России (в Москве и Хабаровске) и в других странах мира более 500 серверов-ловушек (Honeypots), выдающих себя за IoT-устройства, такие как стриминговые девайсы, веб-камеры или роутеры. Тем самым исследователи хотели доказать, какому большому количеству атак подвергаются устройства умного дома. Ловушки были активны с 18:00 до 20:00 вечера по московскому времени 25 сентября 2019.
Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Серверы-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, Великобритании, Австралии, Японии, Испании, Ирландии, Сингапуре, США и Индии.
При настройке ловушек исследователи Avast выбрали типичные подключенные устройства с открытыми портами, чтобы злоумышленники поверили, что подключаются к реальным роутерам, телевизорам, веб-камерам и так далее. Ловушки Avast были специально наделены открытыми портами, такими как TCP: 23 (протокол telnet), TCP: 22 (протокол ssh), TCP: 80 (протокол http).
Чаще всего атакующие сканировались три порта: порт 8088, который обычно встречается в стриминговых устройствах и умных колонках, и порты Telnet 22 и SSH 23, которые часто присутствуют в роутерах. Согласно исследованию Avast, стриминговые устройства входят в топ-5 самых уязвимых в доме, а две трети роутеров в России имеют слабые учетные данные или уязвимости программного обеспечения. Три основных страны, из которых шли атаки, — это США, Нидерланды и Япония.
«Большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. Мы уже видели сотни тысяч подключенных устройств, используемых как часть ботнета для DDoS-атак на популярные сайты и роутеры или для криптомайнинга, — сказал Михал Салат (Michal Salat), директор департамента анализа угроз Avast. — Для многих, вероятно, не важно, используются ли их устройства для атак на других людей, однако они должны знать, что также могут стать целью хакеров. Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть. Собрав информацию о доме, злоумышленник может подвергнуть опасности как конфиденциальность данных владельцев, так и их физическую безопасность. Входной дверью для хакера может стать уязвимая кофеварка, чтобы затем шпионить за домочадцами с помощью умной колонки и камеры безопасности. Кроме того, подключенные устройства могут содержать GPS-данные, так что злоумышленник получит информацию о точном местонахождении устройства».