Cryptojacking na domowych sprzętach Internetu Rzeczy

epoint

Cryptojacking staje się coraz większym problemem. Cyberprzestępcom nie wystarcza już przejmowanie mocy obliczeniowej komputerów, aby za ich pomocą pozyskiwać kryptowaluty. Sięgają więc po domowe urządzenia z kategorii internetu rzeczy (ang. Internet of Things, IoT), które są dla nich wyjątkowo łatwym celem.

Skąd to zainteresowanie ze strony cyberprzestępców?

„Urządzenia multimedialne są szczególnie atrakcyjnymi celami z uwagi na to, że wykorzystują mocne procesory graficzne (GPU), a do tego cechuje je niski poziom zabezpieczeń” – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów w Polsce. „W dodatku przez większość czasu urządzenia są podłączone do zasilania i pozostawione w trybie czuwania, co utrudnia wykrycie przypadków cryptojackingu”.

Użytkowanie IoT w wielu aspektach poprawia jakość naszego życia, jednak nie jest pozbawione niebezpieczeństw. Internet rzeczy znacząco rozszerzył potencjalny obszar ataków, a cyberprzestępcy zaczęli to wykorzystywać, tworząc coraz bardziej wyrafinowane warianty złośliwego oprogramowania, za pomocą którego atakują i przejmują urządzenia IoT.

Co więcej, zainfekowane urządzenia stanowią również zagrożenie dla biznesu. Pracownicy wykonujący obowiązki zdalnie często łączą swoje urządzenia robocze z tą samą siecią, do której podłączone są ich domowe urządzenia IoT. Dane z ostatniego globalnego raportu cyberzagrożeń firmy Fortinet pokazują, że prawie co czwarta badana organizacja (23,3%) doświadczyła aktywności związanej z cryptojackingiem.

„Złośliwe oprogramowanie rozprzestrzeniło się do firmowej sieci za pośrednictwem urządzeń, które wcześniej zostały zainfekowane w sieci domowej. W tej sytuacji firmy powinny uwzględniać w strategii bezpieczeństwa również urządzenia, z których pracownicy korzystają poza biurem” ­– zwraca uwagę Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

 Zabezpieczenie firmowej sieci przed cyberatakami wymaga szkolenia użytkowników na temat potencjalnych zagrożeń, zapewnienia bezpieczeństwa punktów końcowych, kontroli ruchu opartego na rozwiązaniach typu VPN i segmentacji sieci.

Natomiast w celu zabezpieczenia domowych sprzętów IoT warto zwrócić uwagę na:

  • zabezpieczenie routera oraz zapewnienie szyfrowania domowej sieci Wi-Fi (np. przy użyciu rozwiązań typu VPN);
  • regularne aktualizowanie oprogramowania podłączonych do sieci urządzeń;
  • ustalenie mocnych haseł dostępu do urządzeń;
  • przygotowanie odrębnej sieci dla gości, którzy chcą skorzystać z domowego Wi-Fi na swoich urządzeniach.