トレンド：IoTマルウェア攻撃

モノのインターネットは、モノがインターネットを介して相互接続されている世界です。 IoT 車両などのスマートな物理オブジェクト、またはルーターやトースターなどの組み込みデバイスで構成されます。これらのデバイスには、インターネットを介して接続されたセンサーが組み込まれているため、接続されたものがデータを収集および交換できると同時に、ユーザーがこれらのデバイスを制御できます。

IoTデバイスは主にセンサーとアクチュエーターで構成されており、どちらもプロセス全体で非常に重要な役割を果たしています。すべてのIoTデバイスには、大量のデータを処理および通信する方法があります。そして、この膨大な量のデータに対して、セキュリティは重要な役割を果たします。

Kasperskyの最近の調査によると、2018年の前半に、IoTデバイス用に明示的に設計されたIoTマルウェアは、1,20,000を超えるマルウェアの変更により3倍に増加したことが知られていました。

サイバー犯罪者はIoTデバイスを悪用するさまざまな理由があるかもしれませんが、最も一般的な理由は、DDoS攻撃を容易にするために使用されるボットネットを作成することでした。 Kaspersky Labによって発見されたマルウェアの変更の一部は、マルウェアの競合を無効にするように調整されています。

長い間、IoTデバイスはIoTマルウェアの注意を引くことはできず、それらの標的になりやすいとは誤解されていました。しかし、悪意のある活動の数が増えるとすぐに、これは目覚めの呼びかけでした。スマート製品やウェアラブルを製造する一部の人々は、まだ製品のセキュリティに気づいておらず、後でインテリジェント製品のデータセキュリティが低下したときに行動を起こします。 IoT製品は、スマート製品を強力な製品にすることで、DDoS、スパイ、恐喝などの違法行為を行うサイバー犯罪者の標的になりやすくなっています。

なぜIoTボットネットなのか

ボットネットは、マルウェアを制御および配布するシステムのネットワークです。ハッカーは、個人情報の取得、DDoS攻撃、オンラインデータの悪用など、さまざまな目的でそれらを膨大な規模で使用します。ボットネットは、コンピューター、ラップトップ、および最近のいわゆる「スマートデバイス」から接続された多くのデバイスで構成されています。これらの接続されたものには2つの固有の特性があります。つまり、インターネット対応であり、ネットワークを介して大量のデータを転送します。 IoTは主に接続されたデバイスに関するものであるため、システム内で接続するデバイスが多数存在するため、ボットネットやサイバー攻撃の数が増加します。

ボットネットには、従来型ボットネットとIoTボットネットの2種類があります。

1。従来のボットネット：

従来のボットネットは、マルウェアに感染しているため、攻撃者がそれらを制御できるようにする、ゾンビと呼ばれることが多いさまざまなコンピューターまたはサーバーのコレクションです。ボットネットは、インターネットリレーチャット（IRC）を使用してこれらのマシンを制御します。制御メソッドは、DDoS（Distributed-Denial-of-Service）攻撃、データと情報の盗難、スパムメールなどの悪意のあるアクティビティを実行するコマンドを送信します。

2。 IoTボットネット：

IoTボットネットは、ルーター、ウェアラブル、マルウェアに感染した組み込みテクノロジーなど、さまざまなIoTデバイスのコレクションでもあります。このマルウェアにより、攻撃者は接続されているすべてのデバイスを制御できます。

IoTボットネットは、感染したIoTデバイスがマルウェアを拡散し、それによってますます多くのデバイスを標的にするという点で、従来のボットネットとは異なります。従来のボットネットは数千または数万のデバイスで構成されていますが、IoTボットネットは数十万のデバイスで構成されています。

攻撃者がIoTデバイスを標的にする理由

攻撃者がIoTデバイスを標的にする理由のいくつかを見てみましょう：

1。弱いパスワード：

デバイス開発のライフサイクルでは、セキュリティは別として、メーカーはデバイスを簡単にセットアップできることを望んでいます。デバイスを使用するすべての人が技術に精通しているわけではありません。本発明の設定を容易にするために、製造業者は安全なログイン資格情報を提供します。この自然なセットアッププロセス中に、次の問題が発生します-

1. デバイスをセットアップして初めてログインした後、後でデバイスのクレデンシャルを変更しないままにします。
2. デバイスの出荷後、デフォルトのクレデンシャルがそのデバイスの既知のエクスプロイトのリストに追加されます。
3. メーカーは引き続き簡単なログインクレデンシャルを使用し、既知のベクターに参加します。

2。暗号化の欠如：

IoTは主に多数の接続されたデバイスを処理するため、複数のソースからデータを収集することは面倒な作業になります。同時に、セキュリティは大きな懸念事項であり、暗号化などのセキュリティ機能は見過ごされがちです。 IoTアプリを設計する際には、IoTマルウェアが自然な攻撃にならないように、暗号化を最優先する必要があります。

3。バックドア：

IoTデバイスメーカーは、サポートを容易にするバックドアと呼ばれる隠しアクセス方法を採用しています。しかし、本当のところ、それはハッカーの玄関口です。そして、ほとんどのユーザーは技術的な知識を持っていません。それはハッカーのための子供の遊びになります。しかし、バックドアがわかると、バックドアを閉じるファームウェアが開発されます。これらのバックドアは、ハッカーのフロントドアとして機能するユーザーIDまたはパスワードのいずれかです。

4。暗号化の欠如：

セキュリティは常に開発ライフサイクルの重要な要素であり、IoTデバイスの暗号化も同様です。多くのIoTデバイスは暗号化をサポートしていないため、適切なIoTデバイスを選択する必要があります。最近のIoTデバイスでは、組み込み暗号化がデバイスの暗号化と認証を担当しています。

IoTデバイスを保護する方法

1. デフォルトのパスワードの変更/常にデフォルトのパスワードを変更します。
2. Telnetバックドアを備えたデバイスを削除します。
3. デバイスをインターネットに直接公開しないでください。
4. すべてのマシンでポートスキャンを実行します。

将来はどうなりますか？

モノのインターネットは新しい波をもたらしました。家から車、時計まで、すべてがつながっています。 2020年までに、インターネットに接続されるデバイスは250億台を超えることが知られています。サイバー犯罪者はより多くのデータ、より多くのシステム、そしてより多くのお金を稼ぐことができるので、その数の増加はサイバー犯罪者を引き付けるのに十分すぎるほどです。デバイスの数が日々大幅に増加しているため、IoTボットネット攻撃市場も増加を続けています。競争は激化しており、より多くのIoTデバイスが目標を達成しているため、より多くの経済的利益が得られます。ボットネットはほぼすべてのDDoS攻撃に関与しているため、収益の損失、世界的に価値の低いブランド、サービスの低下、信頼性の低いデータが発生します。