Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся в статті, що таке шкідливе програмне забезпечення Інтернету речей?

Раніше Cybercalm писав:

В продовження теми огляду усього можливого зловмисного ПЗ розповідаємо про “шкідливе програмне забезпечення Інтернету речей?”.

Що таке шкідливе програмне забезпечення Internet of Things?

Як показало зростання зловмисного програмного забезпечення на мобільних пристроях, якщо щось підключено до Інтернету, це потенційна дорога кібератак.

Таким чином, хоча зростання пристроїв, пов’язаних із Інтернетом речей, принесло користь користувачам – у промисловості, на робочому місці та вдома – це теж відкрило двері для нових кіберзлочинних схем.

Багато IoT пристроїв мають слабку кібербезпеку, а це означає, що хакерам просто заразити підключені пристрої, починаючи від промислових систем управління, до побутових товарів і навіть до дитячих іграшок.

Один з найпоширеніших засобів, у якому використовується незахищеність пристроїв IoT, – це напади зловмисних програм, які таємно заражають продукти та передають їх у ботнет.

Такі пристрої, як маршрутизатори, розумні системи освітлення, відеомагнітофони та камери спостереження, можуть легко заразитися, а можливі пошкодження можуть бути вражаючими – як це демонструє інтернет-хаос, спричинений атакою ботнету DDoS Mirai.

Мережа заражених Mirai пристроїв значною мірою складалася з продуктів IoT і була настільки потужною, що вона призупинила велику частину Інтернету, сповільнюючи або відверто перешкоджаючи доступу до низки популярних сервісів.

Незважаючи на те, що пристрої, заражені Mirai, продовжували функціонувати як звичайно, це було не так для тих, хто виявив свої продукти IoT, заражені BrickerBot, формою зловмисного програмного забезпечення IoT, в результаті якої Команда реагування на надзвичайні ситуації (CERT) Homeland Security видала нові попередження. На пристроях, заражених BrickerBot, пошкоджено сховище даних, що призводить до того, що вони є абсолютно непридатними та непоправними.

Так само, як мобільні телефони хакери можуть перетворити на пристрої спостереження, те саме можна сказати і про підключені до Інтернету камери. Вже було зареєстровано низку випадків, коли безпека камер IoT була такою базовою, що зловмисне програмне забезпечення заразило велику кількість пристроїв.

На відміну від мобільних телефонів, пристрої IoT часто підключають та забувають про них, ризикуючи, що встановлена ​​Вами камера IoT може стати легкодоступною для сторонніх людей – які потенційно можуть використовувати її, щоб шпигувати за вашими діями, будь то на робочому місці чи вдома.

У наступній статті розглянемо, зловмисне програмне забезпечення як інструмент міжнародної кібервійни?

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.