КАНКУН /Мексика/, 9 марта. /ТАСС/. Резкий рост числа вирусов для устройств "интернета вещей" (Internet of Things, IoT), зафиксированный "Лабораторией Касперского" в середине 2017 года, после нескольких всплесков ботнета Mirai и его модификаций сменился на нейтральную динамику. Об этом рассказал ТАСС антивирусный эксперт "Лаборатории Касперского" Денис Макрушин в кулуарах конференции Security Analyst Summit ("Саммит экспертов по информационной безопасности", SAS 2018), проходящей в Канкуне.
По его словам, за последние полгода практически не было эпидемий масштаба Mirai и его модификаций. Это может свидетельствовать о том, что защищающаяся сторона ведет активную борьбу с данными угрозами, пояснил эксперт. При этом хакеры все больше интересуются этой темой, уделяя внимание целевым атакам на компании и организации сетей из взломанных устройств для последующих атак, уточнил он.
При создании ботнета Mirai хакеры использовали уязвимость IoT-устройств, которая возникала из-за того, что пользователи не меняли установленные производителями пароли. Программа Mirai, опубликованная в открытом доступе в 2016 году, подбирала пароль, и злоумышленники получали доступ к "умным" гаджетам. Атаки с использованием этой программы и ее модификаций стали самыми масштабными в сфере "интернета вещей" на сегодняшний день.
В июне 2017 года "Лаборатория Касперского" сообщила, что количество вредоносных программ для устройств "интернета вещей" превысило 7 тыс., при этом больше половины из них появилось за первую половину того года. По словам Макрушина, сейчас темпы роста числа вирусов для IoT-устройств снизились, их количество находится примерно на уровне 7 тыс. "Производители оборудования озаботились этой проблемой и начали закрывать "дырки", - привел он одну из причин.
Интерес сохраняется
Однако замедление роста количества вирусов для IoT-гаджетов не говорит о том, что хакеры потеряли интерес к "интернету вещей", отметил Макрушин. "Интерес киберпреступников к теме в целом возрастает, теперь они сконцентрированы не только на роутерах, но и на различных специфических устройствах, например, на медицинских устройствах", - пояснил он.
По словам эксперта, мошенники могут использовать устройства "интернета вещей", используемые в компаниях, как точку входа в корпоративные сети. "Очень часто в периметре корпоративной сети компании появляются "умные" устройства, которых там быть не должны - "умные" камеры, кондиционеры, холодильники или даже аквариумы. Взломав их, злоумышленники могут получить доступ в корпоративную сеть", - рассказал он. Этот сегмент будет привлекать хакеров все сильнее, полагает эксперт.
Что касается "умных" гаджетов у обычных людей - хакеры взламывают их, чтобы объединить в единую сеть - ботнет. "Эти сети злоумышленники могут использовать для майнинга [добычи криптовалюты] или для DDoS-атак", - отметил он.
"Интернет вещей" представляет собой систему подключенных к интернету "умных" предметов и устройств, которые могут взаимодействовать между собой без участия человека. DDoS-атака (Distributed Denial of Service) - это нападение на сайт, основной целью которого является выведение его из строя путем направления большого количества запросов. Серверы, обслуживающие сайт, оказываются перегружены, и страница становится недоступной для пользователей.