83% владельцев IoT-устройств никогда не слышали о Mirai

Исследователи безопасности из компании Trustlook опубликовали инфографику, посвященную вопросам безопасности IoT-устройств. Согласно исследованию, уровень осведомленности пользователей сравнительно невысок на фоне растущего количества киберугроз в данной сфере.

Исследование показало, что более трети (35%) владельцев устройств из сферы «Интернета вещей» не изменяют установленный по умолчанию пароль, что делает гаджеты уязвимыми к кибератакам. Помимо этого, 54% пользователей не устанавливают никакое стороннее программное обеспечение для защиты устройств от киберпреступников.

Количество IoT-устройств в 2017 году выросло до 8,4 млрд. По прогнозам экспертов, к 2020 году их число возрастет до 25 млрд. В ходе исследования, 41% опрошенных указали, что владеют хотя бы одним устройством «Интернета вещей», например, «умным» холодильником или фитнес-трекером.

С ростом количества устройств увеличиваются и связанные с ними риски. По оценкам экспертов, к 2020 году доля кибератак на IoT-устройства составит 25%.

Ранее в данной сфере уже имели место несколько громких кибератак. В частности, в октябре 2016 года в ходе атак ботнета Mirai мощной DDoS-атаке подверглась инфраструктура Managed DNS крупного DNS-провайдера Dyn, а месяцем позже новый вариант вредоносного ПО Mirai отключил доступ к интернету порядка 900 тыс. клиентам немецкой телекоммуникационной компании Deutsche Telekom. Тем не менее лишь 17% опрошенных имели представление о том, что такое Mirai.

Mirai - червь и ботнет, образованный скомпрометированными устройствами из разряда «Интернет вещей» (видеопроигрыватели, «умные» веб-камеры и пр.). Инфицирование целевого устройства осуществляется посредством брутфорс-атаки на порт Telnet с использованием списка дефолтных учетных данных администратора. Оказавшись на системе, вредонос связывается с C&C-сервером злоумышленников и ожидает команды. Mirai может осуществлять DDoS-атаки и использует брутфорс для распространения на другие устройства.