Ανάλυση της Kaspersky για τις απειλές που σχετίζονται με το IoT το 2023

Related

Generation Next: Ολοκληρώθηκε ο 3ος κύκλος δωρεάν μαθημάτων STEAM για 400 εκπαιδευτικούς

Ολοκληρώθηκε ο 3ος κύκλος του Εκπαιδευτικού Προγράμματος Σπουδών (STEAM) που υλοποιείται στο πλαίσιο του Προγράμματος Ανάπτυξης Ψηφιακών Δεξιοτήτων Generation Next του Ιδρύματος Vodafone , υπό την επιστημονική επίβλεψη του Ελληνικού Ανοιχτού Πανεπιστημίου (ΕΑΠ). Τα δωρεάν μαθήματα STEAM που ξεκίνησαν τον Φεβρουάριο του 2025 έδωσαν την ευκαιρία σε 400 εκπαιδευτικούς δευτεροβάθμιας εκπαίδευσης να ενισχύσουν τις ψηφιακές

Η Meta «έκλεψε» από την Apple κορυφαίο στέλεχος του AI

FORTUNE GREECE 08/07/2025, 12:08 SHARE Meta logo and company CEO Mark Zuckerberg. December 4, 2024 Photo: Shutterstock Η Meta για να εξασφαλίσει το «ναι» του Ruoming Pang του προσέφερε πακέτο αποδοχών αξίας δεκάδων εκατομμυρίων δολαρίων ετησίως Νέο πλήγμα στις προσπάθειες της Apple να ξεχωρίσει στον τομέα της τεχνητής νοημοσύνης αποτελεί η αποχώρηση κορυφαίου στελέχους της

Τεχνολογική επανάσταση στη βιομηχανία του θεάματος; Η AI φέρνει δισεκατομμύρια επενδύσεις

FORTUNE GREECE 07/07/2025, 20:30 SHARE Ενώ οι μεγάλοι παίκτες του Χόλιγουντ επιτίθενται νομικά στην AI, στο παρασκήνιο τη χρησιμοποιούν για να επαναπροσδιορίσουν τον τρόπο που γίνονται οι ταινίες, πιο φθηνά, πιο γρήγορα, πιο στοχευμένα.           Οι γίγαντες του Χόλιγουντ αντιδρούν απέναντι στην εισβολή της τεχνητής νοημοσύνης. Η Disney και η Universal

Ποιους οικονομικούς όρους αναζητά περισσότερο ο κόσμος στο ChatGPT;

ΜΑΡΙΑ ΑΚΡΙΒΟΥ 07/07/2025, 18:11 SHARE Η τεχνητή νοημοσύνη έρχεται να δώσει απαντήσεις και συμβουλές στις οικονομικές μας απορίες. Η έλευση του ChatGPT στη ζωή μας, θα έλεγε κανείς, ότι έχει δώσει τη δυνατότητα σε κάθε χρήστη να έχει δίπλα του, ανά πάσα ώρα και στιγμή, έναν προσωπικό βοηθό, ικανό να του λύσει οποιαδήποτε απορία σε

Apple: Προσφεύγει στο δικαστήριο για το πρόστιμο της ΕΕ

FORTUNE GREECE 07/07/2025, 15:41 SHARE Ποινή «άνευ προηγουμένου» χαρακτηρίζει η Apple το πρόστιμο που επέβαλε στην εταιρεία η ΕΕ, για το App Storea Η Apple άσκησε έφεση κατά του προστίμου ύψους 500 εκατ. ευρώ που της επέβαλε η Ευρωπαϊκή Ένωση, χαρακτηρίζοντας την ποινή «άνευ προηγουμένου» και τις αλλαγές που απαιτούσε η ρυθμιστική αρχή στο App

Έγκριση από το ΕΣΡ για το Cosmote Sport Start – Τυπολογίες – όλα γύρω από τα media

Οι Τυπολογίες ξεκίνησαν στις 3 Οκτωβρίου 1993 στην εφημερίδα «Το Παρόν». Επί 32 χρόνια καταγράφουν την επικαιρότητα τα όσα συμβαίνουν στα ελληνικά ΜΜΕ με 3 διαφορετικούς τρόπους. Με την έντυπη έκδοση της Κυριακής στην εφημερίδα «ΤΟ ΠΑΡΟΝ», την ηλεκτρονική έκδοση στο www.typologies.gr και την παρουσία στο twitter (@typologies), και στη σελίδα μας στο Facebook ΕΠΩΝΥΜΙΑ

COSMOTE και Vodafone στηρίζουν τους συνδρομητές στις περιοχές που πλήττονται από πυρκαγιές – Digitaltvinfo.gr – Τα πάντα για τη δορυφορική, ψηφιακή και HD TV

COSMOTE TELEKOM Η COSMOTE TELEKOM στηρίζει τους συνδρομητές της στα Σπάτα και τη Ραφήνα του Νομού Αττικής και στην Ιεράπετρα του Λασιθίου Κρήτης που πλήττονται από τις πυρκαγιές, και για τις αυξημένες ανάγκες επικοινωνίας τους προσφέρει: δωρεάν 1.500 λεπτά ομιλίας προς όλα τα εθνικά δίκτυα και δωρεάν απεριόριστο Internet από το κινητό για 15 ημέρες

Μια συζήτηση με έναν «ηθικό χάκερ»: Αυτό είναι το πραγματικό προφίλ των ψηφιακών εγκληματιών

Το Fortune Greece συνάντησε τον Clément Domingo, έναν από τους ελάχιστους ανθρώπους ο οποίος «ζει» μέσα στο Σκοτεινό Διαδίκτυο και γνωρίζει με κάθε λεπτομέρεια πώς είναι αυτός ο άγνωστος κόσμος που αποτελεί φιλικό πεδίο δράσης για κυβερνοεγκληματίες. Αποστολή στη Μαδρίτη Ξυπνά το πρωί. Φιλά τα παιδιά του πριν το σχολείο. Πάει στη δουλειά του. Επιστρέφει

Το μεγαλύτερο πρόβλημα του κλάδου των τηλεπικοινωνιών; Η αποτυχία αξιοποίησης του 5G

Καθώς η χορωδία χιλιάδων εταιρειών που επαινούν τα τελευταία...

Θα παντρευόσουν ένα ρομπότ; Το 80% της Gen Z λέει «ναι»

FORTUNE GREECE 05/07/2025, 19:00 SHARE Η νέα γενιά στρέφεται σε ψηφιακούς συντρόφους, με 8 στους 10 Gen Z να δηλώνουν πως θα έκαναν σχέση – ακόμη και γάμο – με τεχνητή νοημοσύνη. Το 80% των εκπροσώπων της Generation Z δηλώνει πως θα παντρευόταν μια τεχνητή νοημοσύνη, σύμφωνα με έρευνα της εταιρείας chatbots Joi AI. Επιπλέον

Μακριά από τα κινητά πιο κοντά στη μάθηση – Τι δείχνει νέα έρευνα σε 317 σχολεία

Νέα μελέτη δείχνει ότι η απαγόρευση κινητών τηλεφώνων στα...

Magenta Moments: Το νέο πρόγραμμα επιβράβευσης της COSMOTE TELEKOM

Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους τους πελάτες της η COSMOTE TELEKOM .   Το Magenta Moments , που αναβαθμίζει το COSMOTE DEALS FOR YOU, φέρνει έναν νέο κόσμο προνομίων & εμπειριών , γεμάτο δώρα, διαγωνισμούς και αποκλειστικές προσφορές από ένα ευρύ δίκτυο συνεργατών τόσο στην Ελλάδα, όσο και στο εξωτερικό, σε

Η Meta στηρίζει την Ελλάδα – Πράσινο φως για ενιαία ψηφιακή ηλικία ενηλικίωσης

Η Meta, μητρική των Facebook και Instagram, δηλώνει επίσημα τη στήριξή της στην ελληνική πρόταση για καθιέρωση ψηφιακής ηλικίας ενηλικίωσης σε ευρωπαϊκό επίπεδο.           Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της

Η Meta υπέρ του ελληνικού σχεδίου για την καθιέρωση ενιαίας ψηφιακής ηλικίας ενηλικίωσης

Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της ανακοίνωσε ότι στηρίζει αυτές τις προτάσεις. Στο non-paper που παρουσίασε πρόσφατα ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, για την προστασία των ανηλίκων από τον εθισμό στο διαδίκτυο, το

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα Newsroom ακρόαση άρθρου ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ Όλοι οι δικαιούχοι συνδρομητές ενημερώνονται για την ενεργοποίηση των δωρεάν πακέτων μέσω γραπτών μηνυμάτων (SMS) Η COSMOTE TELEKOM στηρίζει τους συνδρομητές της στα Σπάτα και τη Ραφήνα του Νομού Αττικής και στην Ιεράπετρα του Λασιθίου Κρήτης

Share

Η Kaspersky ανέλυσε τις εξελισσόμενες απειλές που στοχεύουν στον ταχέως αναπτυσσόμενο τομέα του Internet of Things (IoT).

Με τις συσκευές IoT, όπως τα routers και τα εξαρτήματα έξυπνου σπιτιού, να αναμένεται να ξεπεράσουν τα 29 δισεκατομμύρια έως το 2030, η έρευνα της Kaspersky προσφέρει κρίσιμες πληροφορίες σχετικά με τις μεθόδους επίθεσης, τις δραστηριότητες στο dark web και τους διαδεδομένους τύπους κακόβουλου λογισμικού.  

Η έρευνα της Kaspersky αποκάλυψε μια ακμάζουσα παραοικονομία στο dark web που επικεντρώνεται σε υπηρεσίες που σχετίζονται με το IoT. Συγκεκριμένα, οι επιθέσεις τύπου DDoS που ενορχηστρώνονται μέσω IoT botnets έχουν μεγάλη ζήτηση μεταξύ των χάκερ. Το πρώτο εξάμηνο του 2023, οι αναλυτές της υπηρεσίας Digital Footprint Intelligence της Kaspersky εντόπισαν πάνω από 700 διαφημίσεις για υπηρεσίες επιθέσεων DDoS σε διάφορα φόρουμ στο dark web.

Το κόστος αυτών των υπηρεσιών ποικίλλει ανάλογα με παράγοντες όπως η προστασία DDoS, το CAPTCHA και η επαλήθευση JavaScript από την πλευρά του θύματος, που κυμαίνεται από 20$ την ημέρα έως 10.000$ τον μήνα. Κατά μέσο όρο, οι διαφημίσεις προσέφεραν αυτές τις υπηρεσίες στα 63,5$ την ημέρα ή 1.350$ τον μήνα.

Επιπλέον, η αγορά του dark web προσφέρει εκμεταλλεύσεις για zero-day ευπάθειες σε συσκευές IoT, καθώς και κακόβουλο λογισμικό IoT το οποίο συμπεριλαμβάνει υποδομή και βοηθητικά προγράμματα υποστήριξης.

Στον τομέα του κακόβουλου λογισμικού IoT, υπάρχει μια ποικιλία οικογενειών, με πολλές να προέρχονται από το Mirai του 2016. Ο έντονος ανταγωνισμός μεταξύ των εγκληματιών στον κυβερνοχώρο οδήγησε στην ανάπτυξη λειτουργιών που έχουν σχεδιαστεί για να αποτρέψουν το ανταγωνιστικό κακόβουλο λογισμικό. Αυτές οι στρατηγικές περιλαμβάνουν την εφαρμογή κανόνων firewall, την απενεργοποίηση της απομακρυσμένης διαχείρισης συσκευών και τον τερματισμό διαδικασιών που συνδέονται με ανταγωνιστικό κακόβουλο λογισμικό.

Η κύρια μέθοδος για τη μόλυνση συσκευών IoT εξακολουθεί να είναι μέσω brute-forcing αδύναμων κωδικών πρόσβασης, ακολουθούμενη από την εκμετάλλευση τρωτών σημείων στις υπηρεσίες δικτύου. Οι επιθέσεις brute-force σε συσκευές απευθύνονται συνήθως στο Telnet, ένα ευρέως χρησιμοποιούμενο μη κρυπτογραφημένο πρωτόκολλο. Οι χάκερ χρησιμοποιούν αυτήν τη μέθοδο για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σπάζοντας κωδικούς πρόσβασης, επιτρέποντάς τους να εκτελούν αυθαίρετες εντολές και κακόβουλο λογισμικό. Αν και το SSH, ένα πιο ασφαλές πρωτόκολλο, είναι επίσης ευαίσθητο, παρουσιάζει μεγαλύτερη πρόκληση πόρων για τους επιτιθέμενους. 

Το πρώτο εξάμηνο του 2023, τα honeypots της Kaspersky κατέγραψαν ότι το 97,91% των προσπαθειών brute-force σε κωδικό πρόσβασης επικεντρώθηκε στο Telnet, με μόλις το 2,09% να απευθύνεται στο SSH. Αυτές οι επιθέσεις συνδέονταν κυρίως με την Κίνα, την Ινδία και τις Ηνωμένες Πολιτείες, ενώ η Κίνα, το Πακιστάν και η Ρωσία ήταν οι πιο ενεργοί επιτιθέμενοι.

Επιπλέον, οι συσκευές IoT αντιμετωπίζουν τρωτά σημεία λόγω εκμεταλλεύσεων στις υπηρεσίες που χρησιμοποιούν. Αυτές οι επιθέσεις συχνά περιλαμβάνουν την εκτέλεση κακόβουλων εντολών εκμεταλλευόμενες ευπάθειες στις διεπαφές ιστού IoT, με αποτέλεσμα σημαντικές συνέπειες, όπως η εξάπλωση κακόβουλου λογισμικού σαν το Mirai.

«Η Kaspersky προτρέπει τους προμηθευτές να δώσουν προτεραιότητα στην ψηφιακή ασφάλεια τόσο των καταναλωτικών όσο και των βιομηχανικών συσκευών IoT. Πιστεύουμε ότι πρέπει να καταστήσουν υποχρεωτική την αλλαγή των προεπιλεγμένων κωδικών πρόσβασης σε συσκευές IoT και να εκδίδουν συνεχώς ενημερώσεις κώδικα για τη διόρθωση τρωτών σημείων. Εν συντομία, ο κόσμος του IoT είναι γεμάτος με κινδύνους στον κυβερνοχώρο, συμπεριλαμβανομένων επιθέσεων DDoS, ransomware, και ζητήματα ασφάλειας τόσο σε έξυπνες οικιακές όσο και σε βιομηχανικές συσκευές. Η έκθεση της Kaspersky τονίζει την ανάγκη για μια υπεύθυνη προσέγγιση στην ασφάλεια του IoT, υποχρεώνοντας τους προμηθευτές να ενισχύσουν την ασφάλεια των προϊόντων από την αρχή και να προστατεύσουν προληπτικά τους χρήστες», σχολιάζει ο Yaroslav Shmelev, ειδικός ασφάλειας της Kaspersky.

Τύποι κακόβουλου λογισμικού IoT

Οι συσκευές IoT είναι ευαίσθητες σε διάφορους τύπους κακόβουλου λογισμικού, καθένας από τους οποίους εξυπηρετεί ξεχωριστούς σκοπούς:

1. DDoS Botnets: Αυτά τα κακόβουλα προγράμματα αναλαμβάνουν τον έλεγχο συσκευών IoT για να ξεκινήσουν επιθέσεις τύπου DDoS σε ένα ευρύ φάσμα υπηρεσιών.

2. Ransomware: Στοχεύοντας συσκευές IoT, ιδιαίτερα εκείνες που περιέχουν δεδομένα χρήστη όπως κουτιά NAS, το ransomware κρυπτογραφεί αρχεία και απαιτεί λύτρα για την αποκρυπτογράφησή τους.

3. Miners: Παρά την περιορισμένη επεξεργαστική τους ισχύ, ορισμένοι εγκληματίες στον κυβερνοχώρο προσπαθούν να χρησιμοποιήσουν συσκευές IoT για εξόρυξη κρυπτονομισμάτων.

4. DNS Changers: Ορισμένα κακόβουλα προγράμματα αλλάζουν τις ρυθμίσεις DNS σε Wi-Fi routers, ανακατευθύνοντας τους χρήστες σε κακόβουλες ιστοσελίδες. 

5. Proxy Bots: Οι μολυσμένες συσκευές IoT χρησιμοποιούνται ως proxy servers για την αναδρομολόγηση κακόβουλης κυκλοφορίας, καθιστώντας δύσκολο τον εντοπισμό και τον μετριασμό τέτοιων επιθέσεων. 

Για περισσότερες λεπτομέρειες, μπορείτε να δείτε την πλήρη έκθεση της Kaspersky σχετικά με το τοπίο απειλών IoT για το 2023 στο Securelist.

Για την προστασία των βιομηχανικών συσκευών και των συσκευών IoT των πελατών, οι ειδικοί της Kaspersky προτείνουν:

  • Πραγματοποιείτε τακτικούς ελέγχους ασφαλείας των συστημάτων ΟΤ για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
  • Χρησιμοποιήστε λύσεις παρακολούθησης, ανάλυσης και ανίχνευσης της κυκλοφορίας δικτύου ICS για καλύτερη προστασία από επιθέσεις που ενδέχεται να απειλήσουν την τεχνολογική διαδικασία και τα κύρια περιουσιακά στοιχεία της επιχείρησης.
  • Βεβαιωθείτε ότι προστατεύετε τα βιομηχανικά τερματικά σημεία, καθώς και τα εταιρικά τερματικά σημεία. Η λύση Kaspersky Industrial CyberSecurity περιλαμβάνει αποκλειστική προστασία για τερματικά σημεία και παρακολούθηση δικτύου για την αποκάλυψη οποιασδήποτε ύποπτης και δυνητικά κακόβουλης δραστηριότητας στο βιομηχανικό δίκτυο.
  • Πριν χρησιμοποιήσετε συσκευές IoT, αξιολογήστε την κατάσταση ασφάλειάς τους. Θα πρέπει να προτιμώνται οι συσκευές που διαθέτουν πιστοποιητικά κυβερνοασφάλειας και τα προϊόντα των κατασκευαστών που δίνουν μεγαλύτερη προσοχή στην ασφάλεια των πληροφοριών.
  • Για τις έξυπνες οικιακές συσκευές σας, μην ξεχάσετε να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Χρησιμοποιήστε έναν δύσκολο και περίπλοκο κωδικό και ενημερώστε τον τακτικά. Ένας αξιόπιστος διαχειριστής κωδικών πρόσβασης, όπως το Kaspersky Password Manager, μπορεί να σας βοηθήσει να δημιουργήσετε έναν ασφαλή κωδικό.
  • Μην κοινοποιείτε σειριακούς αριθμούς, διευθύνσεις IP και άλλες ευαίσθητες πληροφορίες σχετικά με τις έξυπνες συσκευές σας στα κοινωνικά δίκτυα. 
  • Λάβετε υπόψη και ελέγχετε πάντα τις πιο πρόσφατες πληροφορίες σχετικά με τις ευπάθειες του IoT που ανακαλύφθηκαν.
  • Μια καλή επιλογή είναι να διαβάσετε κριτικές και έρευνες σχετικά με την ασφάλεια των συσκευών πριν προβείτε σε αγορά. Δείτε πώς αντιδρά ο κατασκευαστής σε θέματα ευπάθειας που εντοπίστηκαν. Εάν επιλύει γρήγορα ζητήματα που αναφέρθηκαν από ερευνητές, αυτό είναι ένα καλό σημάδι.