Với các cuộc tấn công nhằm vào các thiết bị Internet of Things đang gia tăng, các nhà nghiên cứu về mối đe dọa đang cảnh báo các công ty để đảm bảo rằng họ biết thiết bị của họ và có các quy trình để duy trì và bảo vệ chúng.
Trong một bài đăng trên blog ngày 25 tháng 471, công ty tình báo mối đe dọa Intel 2020 đã tuyên bố rằng sự gia tăng của các cuộc tấn công vào các thiết bị IoT vào năm 2021 và XNUMX đã dẫn đến việc đánh cắp thông tin bí mật và tạo ra các mạng botnet lớn để phát động các cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Công ty cũng nhận thấy các cơ sở mã phần mềm độc hại chính Mirai và Gafgyt được sử dụng để xâm phạm các thiết bị được kết nối, với các biến thể của Mirai là cách phổ biến nhất để bán quyền truy cập bất hợp pháp cho các công ty được nhắm mục tiêu trên các diễn đàn ngầm.
Michael DeBolt, giám đốc tình báo của Intel 471, cho biết mối đe dọa sẽ chỉ gia tăng trong năm nay khi những kẻ tấn công chuyển sang động cơ tập trung vào lợi nhuận hơn.
Ông nói: “Khi các thiết bị IoT ngày càng trở nên phổ biến và các ngành công nghiệp gia tăng sự phụ thuộc vào các thiết bị này về thời gian hoạt động và hoạt động của chúng… chúng tôi hy vọng sẽ thấy sự chuyển hướng sang các nhà khai thác mạng botnet IoT và ransomware được nhắm mục tiêu làm việc với các thương gia truy cập để xác định các mục tiêu tiềm năng”.
Hai xu hướng trên thị trường IoT đang hội tụ để tạo ra một vấn đề bảo mật nghiêm trọng. Các nhà sản xuất nhiều thiết bị đang bổ sung chức năng được kết nối để quản lý và cập nhật, cũng như cung cấp các dịch vụ bổ sung, dẫn đến diện tích bề mặt tấn công lớn hơn trong hầu hết các tổ chức. Tuy nhiên, việc quản lý các thiết bị này vẫn chưa theo kịp, khiến nhiều người trong số chúng dễ bị tấn công.
Ví dụ, trong lĩnh vực y tế, 53% thiết bị y tế được kết nối và các thiết bị IoT khác trong các cơ sở chăm sóc sức khỏe có các lỗ hổng nghiêm trọng, theo báo cáo ngày 20 tháng 57 từ Cynerio. Máy bơm tĩnh mạch và máy theo dõi bệnh nhân là những thiết bị được kết nối phổ biến nhất trong bệnh viện, chiếm XNUMX% thiết bị IoT trong môi trường y tế trung bình.
Mức độ dễ bị tổn thương trong ngành y tế có nghĩa là các bệnh viện và tổ chức chăm sóc sức khỏe phải vượt ra ngoài khả năng hiển thị bề mặt tấn công hiện tại của họ, theo báo cáo. Họ cũng phải có khả năng phản hồi hiệu quả.
“Các bệnh viện không cần thêm dữ liệu - họ cần có khả năng hành động dứt khoát khi bị tấn công,” theo Báo cáo của Cynerio. “Xác định và giải quyết các vectơ rủi ro vốn đã được tận dụng trong tự nhiên là bước đầu tiên tốt để triển khai bảo mật IoT chăm sóc sức khỏe sẽ làm cho dấu chân thiết bị được kết nối của bệnh viện trở nên linh hoạt hơn.”
Cơ sở mã cho botnet Mirai tiếp tục là yếu tố chính của những kẻ tấn công trực tuyến, DeBolt của Intel 471 cho biết. Mirai được công nhận là phần mềm độc hại nhiều nhất được sử dụng để xâm phạm các đầu ghi video kỹ thuật số (DVR) và bộ định tuyến được kết nối Internet vào năm 2016 và khiến chúng tấn công các trang web và nhà cung cấp mạng. Sáu năm sau, các nhà phát triển phần mềm độc hại tiếp tục mở rộng chức năng của cơ sở mã Mirai, sử dụng các hệ thống bị xâm nhập như một cách để ẩn danh lưu lượng truy cập cũng như gửi nhiều gói tin đến các mạng được nhắm mục tiêu, Intel 471 đã nêu trong bài đăng trên blog của mình.
DeBolt nói: “Điều cần biết là Mirai vẫn còn sống. "Nó không đi đến đâu và nó vẫn đang tiếp tục."
Các lỗ hổng trong các thiết bị IoT mở rộng ra ngoài các bộ định tuyến gia đình và các sản phẩm tiêu dùng. Bởi vì nhiều thiết bị được kết nối này dựa trên cùng một hệ điều hành - chẳng hạn như VxWorks của Linux hoặc Wind River System - nhiều thiết bị y tế, bộ điều khiển sản xuất và hệ thống giám sát, chẳng hạn như một số ít, cũng thường xuyên bị phát hiện có lỗ hổng bảo mật.
DeBolt nói: “Trong khi mọi người nghe đến IoT và tự động nghĩ đến các thiết bị thông minh - hãy nghĩ đến các thiết bị gia dụng có kết nối internet - đó không thực sự là mối đe dọa lớn nhất,” DeBolt nói. “Các lỗ hổng nằm trong bộ công cụ phát triển phần mềm, hệ điều hành và / hoặc phần sụn cung cấp năng lượng cho phần cứng giúp tất cả các thiết bị thông minh này kết nối với internet”.
Do tính chất nhạy cảm của nhiều thiết bị được kết nối này, Intel 471 lập luận rằng phần mềm tống tiền IoT có khả năng là điểm dừng tiếp theo cho những kẻ tấn công. Một cuộc tấn công vào bộ điều khiển IoT hoặc thiết bị giám sát có thể dễ dàng dẫn đến việc ngừng hoạt động tại các tiện ích, bệnh viện hoặc trong các tòa nhà thông minh và cơ sở hạ tầng thành phố, cho vay bất kỳ nhu cầu tiền chuộc nào nặng hơn nhiều.
DeBolt cho biết: Hiện tại, công ty chưa thấy có nhiều cuộc bàn tán giữa các tác nhân ngầm cho thấy chức năng của ransomware đang được tích hợp vào các cơ sở mã nguồn hiện tại, nhưng với mức độ nghiêm trọng của vấn đề, những người bảo vệ nên suy nghĩ về nó.
“Chúng tôi không thấy các tác nhân ngầm hoàn toàn sử dụng IoT như một mục tiêu của ransomware,” ông nói thêm, “nhưng nếu bạn đang sử dụng bảo mật IoT, bạn nên lo lắng về ransomware.”
