В МТС рассказали о хакерских атаках на умные устройства
30.01.2025 07:05
По словам Николая Фомина, техдиректора IoT-направления МТС, хакеры находят уязвимые места в устройствах, взламывают пароли и загружают вредоносное ПО, превращая устройство в часть ботнета. Большинство таких ботнетов обнаруживается в разных странах, включая США, Тайвань, Вьетнам, Бразилию, Гонконг и Турцию.
Однако, помимо управления ботнетами, злоумышленники также используют доступ к умным устройствам для генерации фейковых кликов, искажая рекламу и ухудшая качество таргетинга и персонализации. Это создает дополнительные проблемы для пользователей и рекламодателей, усложняя борьбу с киберугрозами в сфере Интернета вещей.
В свете этих угроз становится очевидной необходимость улучшения безопасности умных устройств и разработки более надежных методов защиты от кибератак. Важно, чтобы производители и пользователи осознавали потенциальные риски и принимали соответствующие меры для защиты своих данных и приватности.
Злоумышленники стремятся проникнуть в системы, используя стандартные заводские настройки защиты или уязвимости в устаревших версиях программного обеспечения. После обнаружения уязвимого места, они могут воспользоваться дефолтным паролем от производителя или простым паролем, установленным пользователем, либо использовать известные программные ошибки. Затем злоумышленники загружают вредоносное программное обеспечение, превращая устройство в часть ботнета - сети управляемых устройств.
Сейчас наблюдается повышенная активность новых ботнетов, таких как Androxgh0st и Raptor Train, которые ориентированы на уязвимости в устройствах интернета вещей, в частности IP-камерах. Эти ботнеты представляют серьезную угрозу для безопасности, поскольку могут быть использованы для массовых кибератак или незаконного сбора информации.
Необходимо принимать меры по обновлению программного обеспечения и установке надежных паролей для защиты устройств от потенциальных атак. Также важно следить за новыми уязвимостями и обновлениями безопасности, чтобы минимизировать риски взлома и защитить свои данные и личную информацию.
Эксперт сообщил, что большинство из 260 тысяч устройств в цепочке ботнета расположены в США, Тайване, Вьетнаме, Бразилии, Гонконге и Турции, что является хорошей новостью для других регионов. Средний срок жизни каждого узла составляет 17 дней, что свидетельствует о способности злоумышленников повторно заражать устройства.
По словам эксперта, зараженные устройства могут выполнять различные команды, такие как отправка запросов на рекламные ресурсы для мошеннической накрутки кликов или участие в DDoS-атаках для перегрузки серверов большим количеством запросов. Этот процесс остается незамеченным для пользователей, поскольку их устройства продолжают работать как обычно.
Более того, важно отметить, что ботнеты становятся все более изощренными и сложными в своих действиях, что требует постоянного мониторинга и защиты со стороны специалистов по кибербезопасности. Распределение устройств по различным странам также указывает на глобальную природу угрозы, требующую согласованных усилий между странами для борьбы с ней.
В первую очередь, приобретая умные устройства для дома, пользователи должны быть особенно бдительными и не допускать халатности в настройках оборудования. Эксперт отметил, что каждый владелец IoT-устройств подвергается риску стать жертвой мошеннической схемы, потерять контроль над техникой и своими личными данными.
"При покупке умных девайсов в квартиру пользователи нередко халатно относятся к настройкам оборудования, оставляя дефолтные учетные записи и стандартные заводские пароли, не обновляют прошивки", - подчеркнул эксперт.
Эксперт также рекомендует обратить внимание на производителя устройства, поскольку крупные компании проводят тестирование устройств и устраняют слабые места в программном обеспечении. Важно выбирать надежных производителей, которые обеспечивают безопасность и обновления для своих устройств.
Для обеспечения безопасности важно не только изменить заданный пароль на сложную комбинацию, но и регулярно проверять шифрование передаваемых данных и скрытость страницы входа в роутер от посторонних глаз. Кроме того, необходимо следить за актуальностью выпускаемых прошивок, чтобы устройство оставалось защищенным от известных уязвимостей.
Для обеспечения безопасности вашей сети, рекомендуется установить сложный пароль как для доступа к устройству, так и для входа в сеть. Это поможет предотвратить несанкционированный доступ к вашей информации.
Не стоит забывать о важности шифрования данных при передаче через сеть, чтобы исключить возможность перехвата информации злоумышленниками. Также следует обращать внимание на своевременное обновление прошивки устройства, чтобы избежать уязвимостей, которые могут быть использованы для вторжения.
Важно помнить, что безопасность вашей сети зависит от правильных действий и регулярного обновления настроек и программного обеспечения. Соблюдение рекомендаций по защите данных поможет избежать неприятных ситуаций и сохранить конфиденциальность информации.
Источник и фото - ria.ru
