Spoločnosť Trend Micro Incorporated, svetový líder v oblasti riešení kybernetickej bezpečnosti, zverejnila štúdiu s názvom „Worm War: The Botnet Battle for IoT Territory“, ktorá varuje spotrebiteľov pred novou veľkou vlnou útokov, ktoré sa pokúšajú nabúrať do domácich smerovačov a využiť ich v botnetoch internetu vecí. Autori správy vyzývajú používateľov, aby prijali opatrenia na zabezpečenie toho, aby ich vlastné zariadenia neboli zapojené do trestnej činnosti.
V poslednom čase sa prudko zvýšil počet útokov zameraných na smerovače. To bolo obzvlášť viditeľné vo štvrtom štvrťroku 2023. Nová štúdia ukazuje, že nárast zneužívania spojeného s týmito zariadeniami bude pokračovať, pretože útočníci môžu ľahko obnoviť takéto infekcie pri ďalších útokoch pomocou unesených smerovačov.
„Vzhľadom na to, že v súčasnosti veľa ľudí používa domáce siete na prácu a štúdium, je mimoriadne dôležité monitorovať, čo sa deje s routerom,“ hovorí John Clay, globálny vedúci oddelenia komunikácie o kybernetických hrozbách spoločnosti Trend Micro. – Kyberzločinci výrazne zvýšili intenzitu útokov, pretože vedia, že drvivá väčšina domácich smerovačov používa predvolené používateľské meno a heslo. Prevzatie kontroly nad smerovačom môžu domáci používatelia pocítiť ako zníženie priepustnosti siete. Organizácie, ktoré sa stanú terčom útokov pomocou infikovaných smerovačov, by mohli byť vystavené botnetom, ktoré by ich stránky vyradili z prevádzky – to sme už videli pri predchádzajúcich vysokoprofilových útokoch.“.
Z výskumu spoločnosti Trend Micro vyplýva, že v októbri 2023 sa zvýšil počet pokusov o nabúranie do smerovačov pomocou hrubej sily hesla. Kyberzločinci potom používajú softvér, ktorý automaticky preposiela bežné kombinácie hesiel do smerovača,“ povedal John Clay, riaditeľ globálnej komunikácie pre kyberzločincov v spoločnosti Trend Micro. Počet takýchto pokusov sa zvýšil viac ako desaťnásobne, z 23 miliónov v septembri na takmer 249 miliónov v decembri 2023. Spoločnosť Trend Micro zaznamenala v marci 2023 takmer 194 miliónov prihlásení cez telnet.
Ďalším ukazovateľom nárastu tejto hrozby sú zariadenia, ktoré sa pokúšajú spustiť relácie telnetu s inými zariadeniami IoT. Keďže protokol telnet nezahŕňa šifrovanie údajov, útočníci alebo ich botnety ho radšej používajú na zhromažďovanie poverení. Vrchol bol zaznamenaný v polovici marca 2023, keď sa približne 16 000 zariadení pokúsilo otvoriť relácie telnetu s inými zariadeniami internetu vecí počas jedného týždňa.
Tento trend je znepokojujúci z niekoľkých dôvodov. Kyberzločinci medzi sebou súťažia o to, aby kompromitovali čo najviac smerovačov, ktoré môžu byť zapojené do botnetov. Tieto botnety sa potom predávajú na nelegálnych stránkach buď ako nástroj na vykonávanie útokov DDOS, alebo ako prostriedok na anonymizáciu iných nezákonných činností, ako sú podvody s klikaním, krádeže údajov a únosy účtov.
Konkurencia je taká tvrdá, že zločinci odstraňujú akýkoľvek škodlivý softvér nájdený v napadnutom routeri a nainštalovaný konkurentom, aby získali výhradnú kontrolu nad zariadením. Domáci používateľ, ktorého smerovač bol napadnutý, najprv pocíti problémy s jeho výkonom. Ak je zariadenie následne zapojené do útoku, jeho IP adresa sa môže dostať na čiernu listinu, čo môže viesť k odpojeniu používateľa od kľúčových častí internetu a podnikových sietí.
Ako sa uvádza v správe, na čiernom trhu s botnetmi a škodlivým softvérom pre botnety sa darí. Hoci každé zariadenie internetu vecí môže byť hacknuté a použité ako súčasť botnetu, smerovače sú pre útočníkov obzvlášť zaujímavé, pretože sú ľahko dostupné a priamo pripojené na internet.
Spoločnosť Trend Micro zverejnila odporúčanie pre domácich používateľov:
– Uistite sa, že používate silné heslo; z času na čas ho zmeňte;
– Skontrolujte, či je v routeri nainštalovaná najnovšia verzia firmvéru;
– skontrolovať protokoly zariadenia, či sa v nich nenachádzajú činnosti, ktoré pre sieť nedávajú zmysel;
– Povolenie prihlásenia do smerovača len z LAN.
Celá správa je k dispozícii na webovej stránke spoločnosti Trend Micro Incorporated
Ako môže Trend Micro zvýšiť bezpečnosť domáceho smerovača a chrániť našu sieť pred internetovými hrozbami?