Заплахи

Nokia предупреди за удвояване на заразяването на IoT със зловреден код

Владимир Владков

Внедряването на IoT започва да тече с бързи темпове, както и скоростта, с която свързаните устройства биват компрометирани от хакери.

Според най-новия доклад на Nokia Threat Intelligence Report, устройствата от областта на Интернет на нещата (IoT) представляват 32,7% от заразените устройства в мобилните мрежи, в сравнение с 16,2% през 2019 г. Windows компютрите са на първо място с ниво на инфекция от 38,9%, а смартфоните с Android заемат третото място с 26,6 процента.

Финландският доставчик приписва тревожния възход на "обичайните виновници" - лоши практики за киберсигурност, от една страна, и все по-хитри атаки от хакери, от друга. Давайки малко повече подробности, Nokia заяви, че уязвимостта на IoT устройството зависи от това дали то е видимо за хакери, които използват мрежови скенери.

Nokia предупреди за удвояване на заразяването на IoT със зловреден код

"Степента на успех за заразяване на IoT устройства зависи драстично от видимостта на устройствата през Интернет, пише в доклада на Nokia. - В мрежите, където на устройствата рутинно се присвояват публични IP адреси в Интернет, откриваме висока степен на заразяване на IoT. В мрежи, в които се използва NAT от операторски клас, степента на заразяване е значително по-малка, тъй като уязвимите устройства не се виждат при сканиране на мрежите."

В очакване на 5G да въведе масивна комуникация от машинен тип (mMTC), проблемът може да се влоши сериозно, тъй като броят на устройствата, достъпни директно от Интернет, се увеличава. Освен това 5G мрежите са потенциално уязвими, предупреди Nokia.

"Мащабните промени, които се случват в 5G екосистемата, разкриват широки възможности за злонамерени участници", казаха от компанията. Това се дължи на факта, че навлизането на облака, "мрежовата инфраструктура на доставчиците на комуникационни услуги става по-достъпна за нападателите, така че операторите все по-често са атакувани от умели злонамерени участници".

Например, във виртуализирана среда компрометираните управляващи приложения "могат да предизвикат хаос в голям мащаб, като погрешно или злонамерено взаимодействат с централен мрежов контролер", обясняват от Nokia. Това има сериозни последици за 5G, като се има предвид, че всички ние трябва да го използваме за всичко в не толкова далечно бъдеще.

"Успехът на 5G зависи от способността да се гарантира не само високо ниво на сигурност и поверителност за абонатите, но и да се борим с различни форми на атаки срещу целостта и достъпността на услугите, които тези мрежи предоставят", добавят от Nokia. В допълнение към развитието на проекти за IoT и 5G, коронавирусът е предоставил на хакерите възможност да усъвършенстват своите фишинг умения.

Според доклада на Nokia, през февруари и март се наблюдава 30-процентен скок на средномесечния процент на мобилни заразявания, като хакерите са се възползвали от жаждата на хората за информация за разпространението на Covid-19. Примерите включват троянски кон, насочен към устройства под Windows, който се маскира като карта на коронавирусни инфекции, разработена от университета Джон Хопкинс. Вместо това обаче "троянецът" краде личните данни на жертвите. Nokia е открила подобен вирус, който инсталира криптовирус на Android устройства.

"Киберпрестъпниците си играят със страховете на хората и възприемат тази ситуация като възможност да популяризират своите програми", каза Nokia.

Може би за това допринася и липсата на координация и компетентност от страна на някои правителства при реакцията им на коронавируса, точно когато хората отчаяно се нуждаеха от информация и търсеха откъдето да я получат, но това е тема за друг разговор.

Снимка на Gerd Altmann от Pixabay




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X