Израильские эксперты по кибербезопасности протестировали, сколько продержится не снабженное защитой IoT-устройство в «естественной среде обитания». Оказалось — до ужаса мало.
Согласно данным отчета компании Allot Communications, вредоносное ПО инфицирует незащищенное IoT-устройство за в среднем за 42,5 секунды. При этом пиковое количество успешных атак на подобный девайс может достигать тысячи «штурмов» в час.
В эксперименте израильских специалистов использовались не реальные устройства, а приманки-ханипоты (honeypot — «горшочек с медом»), имитирующие уязвимые устройства Интернета вещей под Linux. Тест проходил с 24 апреля по 2 мая 2018 года.
Помимо того, с какой скоростью хакеры берут под контроль беззащитные устройства, эксперты выяснили также типичный алгоритм действий по захвату устройства. После того, как устройство заражено, хакеры производят проверку его подлинности. Устройство, признанное подлинным, блокируется хакером от сторонних хакерских атак. Это делается для того, чтобы зараженное устройство выполнило поставленную перед ним цель. Наиболее типичные мотивы: майнинг биткоинов, использование устройства в качестве прокси для анонимизации траффика, участие в ботнет-атаке, а также поиск других уязвимых устройств для расширения ботнет-сети путем их вербовки.
Источники атак более-менее равномерно распределены по всему миру, в основном хакеры происходят из США, Европы и Восточной Азии.
