La attaques numériques ciblant les appareils IoT sont en plein essor, même si de plus en plus de personnes et d'organisations achètent des appareils « intelligents » (en réseau et interactifs).
ΤLes pots de miel de Kaspersky - des réseaux de sauvegarde de divers appareils et applications connectés à Internet - ont détecté 105.000.000 276.000 XNUMX d'attaques sur des appareils IoT provenant de XNUMX XNUMX adresses IP uniques au cours des six premiers mois de l'année.
Ce nombre est environ neuf fois plus élevé qu'au premier semestre 2018, où environ 12.000.000 69.000 XNUMX d'attaques avaient été détectées à partir de XNUMX XNUMX adresses IP. Profitant de la faible sécurité des produits IoT, les cybercriminels intensifient leurs attaques afin de monétiser les botnets IoT.
Cette découverte et d'autres font partie du rapport « IoT : une histoire des logiciels malveillants » sur l'activité des pots de miel au premier semestre 2019.
Les attaques numériques contre les appareils IoT sont en plein essor, et même si de plus en plus de personnes et d'organisations achètent des appareils « intelligents » (en réseau et interactifs), tels que des routeurs ou des caméras de sécurité DVR, tout le monde ne les considère pas comme dignes de protection. Cependant, les cybercriminels voient de plus en plus d'opportunités financières pour exploiter de tels gadgets. Ils utilisent des réseaux d'appareils intelligents « infectés » pour mener des attaques DDoS ou comme proxy pour d'autres types de logiciels malveillants. Pour en savoir plus sur le fonctionnement de ces attaques et comment les empêcher, les experts de Kaspersky ont installé des pots de miel comme appâts pour attirer l'attention des criminels numériques et analyser leurs activités.
Sur la base de l'analyse des données collectées à partir des pots de miel, les attaques contre les appareils IoT ne sont généralement pas sophistiquées, mais elles parviennent à passer inaperçues, car les utilisateurs peuvent même ne pas remarquer que leurs appareils sont exploités. La famille de logiciels malveillants à l'origine de 39 % des attaques Mirai est capable d'exploiter, ce qui signifie que ces botnets peuvent se glisser à travers d'anciennes vulnérabilités non réparées dans l'appareil et les contrôler. Une autre technique consiste à forcer les mots de passe par force brute, qui est la méthode choisie par la deuxième famille de logiciels malveillants la plus courante sur la liste - Nyadrop.
Pour assurer la sécurité de leurs appareils, Kaspersky recommande aux utilisateurs :
- Installez les mises à jour du firmware que vous utilisez dès que possible. Une fois qu'une vulnérabilité a été identifiée, elle peut être corrigée via des correctifs dans les mises à jour.
- Modifiez toujours les mots de passe préinstallés. Utilisez des mots de passe complexes qui incluent des lettres majuscules et minuscules, des chiffres et des symboles si possible.
- Redémarrez un appareil dès que vous pensez qu'il se comporte étrangement. Cela peut aider à se débarrasser des logiciels malveillants existants, mais cela ne réduit pas le risque d'une autre "infection".
- Gardez l'accès aux appareils IoT restreint via un VPN local, ce qui vous permettra d'y accéder depuis votre réseau « maison » au lieu d'être exposé publiquement sur Internet.
Kaspersky recommande aux entreprises de suivre les étapes suivantes :
- Utilisez des flux de données sur les menaces pour bloquer les connexions réseau à partir d'adresses réseau malveillantes détectées par les enquêteurs de sécurité.
- Assurez-vous que le logiciel de tous les appareils est à jour. Les appareils vulnérables doivent être conservés sur un réseau séparé qui n'est pas accessible aux utilisateurs non autorisés.
ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
