22/09/2017

Es duplica el ‘malware’ contra dispositius IoT

El nombre total de malware dirigit contra dispositius IoT (Internet of Things) ha sobrepassat els 7.000, amb més de la meitat d'ells apareixent per primera vegada el 2017, segons els analistes de Kaspersky Lab. Amb més de 6.000 milions de dispositius intel·ligents en ús per tot el món, els usuaris estan comprovant com cada vegada hi ha més malware que amenaça les seves vides digitals.

Es duplica el ‘malware’ contra dispositius IoT

Els dispositius intel·ligents, com els smartwatches, smart TVs, encaminadors i càmeres, s'estan connectant entre si i donant pas al creixent fenomen de l'Internet de les Coses, una xarxa de dispositius equipats amb tecnologia que els permet interactuar entre ells en un entorn exterior. A causa del gran nombre i la varietat de dispositius existents, l’IoT s'ha convertit en un dels objectius preferits dels cibercriminals. En aconseguir piratejar els dispositius IoT, els cibercriminals poden espiar les persones, fer-los xantatge i fins convertir-les en còmplices de les seves accions criminals. I el que encara és pitjor, botnets (conjunt o xarxa de robots informàtics que s’executen de manera autònoma i automàtica. Es poden controlar servidors o equips infectats de forma remota) com Mirai i Hajime ens avisen clarament que l'amenaça segueix en augment.
Els experts de Kaspersky Lab han portat a terme un estudi sobre el malwareIoT, per examinar com de greu és el perill que suposa. Es van col·locar trampes, consistents en xarxes artificials que simulen xarxes de diferents dispositius IoT (routers, càmeres connectades, etc.), per observar com el malwareintentava atacar aquests dispositius virtuals. No va haver d'esperar molt, gairebé immediatament van començar els atacs utilitzant malware tant conegut com desconegut.
La majoria dels atacs registrats pels analistes de Kaspersky Lab es van dirigir contra càmeres IP o gravadors digitals de vídeo (63%), i el 20% contra dispositius de xarxa, inclosos encaminadors i mòdems DSL, entre d'altres.
La Xina (17%), Vietnam (15%) i Rússia (8%) es van situar al capdavant com els països més afectats pels atacs contra els dispositius, cadascun d'ells amb un gran nombre d'equips infectats. Brasil, Turquia i Taiwan, amb un 7% en cada cas, es van situar a continuació.

Es duplica el ‘malware’ contra dispositius IoT

Fins aquest moment de l'experiment, els investigadors han estat capaços de recollir informació sobre més de 7.000 tipus de malwaredissenyats específicament per piratejar dispositius connectats.
Segons els experts, és molt fàcil d'entendre el perquè d'aquest creixement: IoT és molt fràgil i es troba molt exposat a les accions dels criminals. La gran majoria dels dispositius intel·ligents compten amb sistemes operatius basats en Linux, el que obre una porta als atacs a causa de la facilitat dels criminals de poder escriure codis maliciosos que puguin dirigir-se simultàniament contra un gran nombre de dispositius.
El que fa tremendament perillós aquest problema és l'abast potencial que pot arribar a tenir. Segons experts del sector, al món hi ha ja més de 6.000 milions de dispositius intel·ligents, dels quals només uns pocs disposen d'una solució de seguretat incorporada i els seus fabricants tampoc produeixen cap actualització de seguretat o un nou firmware. Hi ha milers de milions de dispositius potencialment vulnerables, o que pot haver-hi ja un important nombre d'ells que ja estan afectats i que no ho sabem.

Es duplica el ‘malware’ contra dispositius IoT

"En l'últim any vam poder veure no només que era possible atacar als dispositius connectats, sinó que estàvem davant d'un autèntic perill. Hem vist en aquest any com el nombre de malware dirigits contra l’IoT creixia, però encara li queda molt recorregut per davant. Aparentment, l'alta competitivitat en el mercat dels atacs de DDoS, està fent que molts d'aquests cibercriminals busquin nous recursos que els permetin augmentar la força de les seves accions. Diversos analistes prediuen que per al 2020, el nombre de dispositius podria arribar a assolir la xifra d'entre 20 i 50 mil milions", comenta Vladimir Kuskov, expert en seguretat de Kaspersky Lab.



Font: Kaspersky