Хакеры научились делать ботсети из IP-камер и видеорегистраторов
Фото: blog.level3.com

Исследователи Level 3 совместно с коллегами из компании Flashpoint представили отчет, который демонстрирует: ботнеты, состоящие из различных IoT-устройств, эффективны и пользуются большой популярностью в киберкриминальных кругах. 

Семейство вредоносных программ, известное под названиями Gafgyt, Lizkebab, BASHLITE и Torlus, заразило уже более миллиона устройств. "Исследователи сообщают, что в состав одного из IoT-ботнетов входят более 120 000 ботов", - пишет xakep.ru со ссылкой на источник.

Согласно данным Level 3 и Flashpoint, ситуация ухудшается. После того как в 2015 году был опубликован в открытом доступе код вредоносной программы для DDoS-атак LizardStresser, многие хакеры получили возможность создавать своих DDoS-ботнетов. А поскольку программа ориентирована на Linux-архитектуры, то IoT-устройства идеально подходят для хакерских атак. Тем более что все они не умеют обнаруживать вредоносное ПО и часто подключаются к интернету напрямую, без ограничения пропускной способности.

Читайте также: Беспилотный прорыв: Как украинским бизнесменам дроны помогают

Исследователи утверждают, что уже более миллиона подключенных к интернету устройств стали чьими-то ботами. К примеру, 96% ботов Gafgyt - это различные IoT-гаджеты. Большинство зараженных устройств находится на территории Тайваня, Бразилии и Колумбии.

В отчёте указано, что самыми популярными мишенями злоумышленников являются IP-камеры и цифровые видеорегистраторы (DVR). На них приходится 95% всех ботов. Только 4% заражений приходятся на домашние роутеры и веб-серверы Linux.

Согласно отчету, в среднем ботнеты на базе Gafgyt "живут" около 13 дней. Самый крупный замеченный специалистами ботнет насчитывал более 120 000 устройств, а самый маленький - всего 74 девайса. Исследователи полагают, что операторы IoT-ботнетов не стремятся наращивать мощности, так как им вполне хватает нескольких тысяч зараженных гаджетов. Поскольку большинство зараженных устройств - это DVR и камеры наблюдения, то они имеют огромную полосу пропускания для работы с видео, и вполне пригодны для организации DDoS-атак, мощностью в сотни Гбит/с.

Читайте также: Кибермошенники в засаде. Где и как воруют деньги украинцев

В заключении авторы отчёта утверждают, что безопасность IoT-устройств представляет собой серьезную угрозу. Они пишут, что производители таких гаджетов должны улучшить их безопасность для борьбы с растущей угрозой. А пользователям советуют как можно лучше изучать приборы перед покупкой. Напомним, что согласно недавнему опросу американской компании Vormetric, 61% пользователей интернета вещей боятся взлома их гаджетов

Маша Ксендзик