Archív značiek: Internet vecí

Malvér Hajime dobýva svet Internetu vecí, podmanil si už 300-tisíc zariadení

Pridaj komentár

Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí – Hajime. Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc zariadení, ktoré sú pripravené okamžite plniť rozkazy zločincov bez toho, aby o tom mala samotná obeť čo i len najmenšie tušenie. Napriek tomu, skutočné úmysly Hajime ostávajú zahalené tajomstvom.

 

Prvé aktivity malvéru boli zaregistrované v októbri 2016 v Japonsku, odtiaľ pochádza aj samotný názov – Hajime, čo v japončine znamená „začiatok“. Malvér sa začal postupne vyvíjať a používať stále nové propagačné techniky. Predstavuje obrovský botnet typu peer-to-peer, ktorý zo všetkých kompromitovaných (napadnutých) zariadení vytvára jednu veľkú decentralizovanú sieť, kde veľmi diskrétne vykonáva DDoS útoky alebo spamy.

Doposiaľ sa však nepodarilo odhaliť žiadny útočný kód alebo schopnosti Hajime, známy je len jeho propagačný modul. Hajime sa javí ako pokročilá a dobre utajená rodina, ktorá využíva rôzne techniky. Najvýraznejšie sú agresívne útoky s cieľom získať prístupové heslá do zariadení, vďaka ktorým preniknú do systému a starostlivo po sebe zahladia všetky stopy vedúce k prípadnému odhaleniu. Zariadenie sa tak stáva súčasťou botnetu, pričom samotná obeť nemusí mať o tejto infekcii ani najmenšie tušenie.

Malvér Hajime sa nesústreďuje na špecifické ciele, jeho zámerom je podmaniť si akékoľvek zariadenie Internetu vecí a neustále rozširovať svoju sieť resp. botnet. Vyšetrovacie aktivity bezpečnostných analytikov z Kaspersky Lab však ukázali, že predsa len existuje určitá skupina zariadení, na ktorú boli zamerané primárne aktivity Hajime. Väčšinu cieľov totiž tvorili digitálne video rekordéry, ale aj web kamery a routery.

Výskum ďalej ukázala, ze Hajime sa zámerne vyhýbal niektorým sieťam, vrátane sietí patriacich General Electric, Hewlett-Packard, Americkej poštovej službe (US Postal Service), Ministerstva obrany Spojených štátov, ako aj ďalších súkromných sietí.

Najviac infekcií v rámci vyšetrovania pochádzalo z Vietnamu (viac ako 20 %), Taiwanu (takmer 13 %) a Brazílie (okolo 9 %).

Najviac infikovaných a kompromitovaných zariadení bolo zaznamenaných v Iráne, Vietname a Brazílii.

Rozšírenie pôvodcov infekcie Hajime v jednotlivých krajinách

Vyšetrovacie aktivity celkovo odhalili 297 499 zariadení obsahujúcich konfigurácie Hajime.

Najväčšou záhadou malvéru Hajime ostáva stále jeho účel. Zatiaľ čo samotný botnet neustále narastá, nepoznáme jeho cieľ. Doteraz v žiadnom z útokov či inej škodlivej aktivite Hajime neboli viditeľné stopy. O to viac však apelujeme na majiteľov IoT zariadení, aby si aktualizovali heslá a zmenili ich na tie najsilnejšie formy, schopné ochrániť ich pred agresívnymi útokmi. Odporúčame tiež, pokiaľ to je možné, aktualizovať firmware zariadení,“ vyjadril sa .Konstantin Zykov, senior bezpečnostný analytik spoločnosti Kaspersky Lab.

Viac informácií o hrozbe Hajime, ktorá dobýva svet Internetu vecí, nájdete v blogu na Securelist.com.

Rozšírenie infikovaných zariadení v jednotlivých krajinách

 

O spoločnosti KasperskyLab  

KasperskyLab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť KasperskyLab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti KasperskyLab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou KasperskyLab. 

Viac informácií nájdete na www.kaspersky.skalebo www.kaspersky.com 

Ericsson chce štandardizovať Internet vecí

Pridaj komentár

Internet vecí o ďalší krok bližšie. Novinka zotrie hranice medzi krajinami.

 

  • Multi-Domestic Service je revolučná služba pre M2M konektivitu, ktoré má pomôcť organizáciám profitovať z rastu pripojených zariadení v rámci internetu vecí
  • Vďaka platforme Ericsson Device Connection Platform (DCP) je pre výrobcov zariadení, podniky a poskytovateľov služieb možné nasadiť riešenia pre internet vecí bez geografických obmedzení
  • Vďaka hladnej medzinárodnej konektivite prakticky eliminuje hranice medzi krajinami

 

Ericsson a Globálna M2M Asociácia (GMA), v spolupráci zo šiestimi poprednými nadnárodnými operátormi (Deutsche Telekom, Orange, TeliaSonera, Telecom Italia Mobile, Bell Canada a Softbank) na trhu Machine-to-Machine, ukážu na tohtoročnom Mobilnom svetovom kongrese (MWC 2015) v Barcelone revolučnú službu Multi-Domestic Service. Tá umožní výrobcom zariadení a operátorom ponúkať jednotné služby spotrebiteľom bez ohľadu na hranice medzi krajinami. Medzi prvými poskytovateľmi sú operátori Orange, TeliaSonera a Bell Canada.

Zjednotenie ponuky a zákazníckeho servisu umožní platforma Ericsson Device Connection Platform (DCP). Zároveň operátorom prinesie aj nové obchodné modely a možnosti v oblasti business-to-business-to-customers (B2B2C) služieb.

Operátori tak budú môcť harmonizovať svoje služieb a procesy v nadnárodnom meradle. Novinka uľahčí život aj zákazníkom, ktorí budú profitovať z jednotnej ponuky služieb a produktov, navyše pri cestách do zahraničia im bude stačiť jedna globálna SIM karta. V praxi to bude znamenať znižovanie nákladov na obidvoch stranách, naopak zvýšiť sa má kvalita služieb.

Tento krok je považovaný za dôležitý míľnik smerom k zavádzaniu internetu vecí, kde bude na internet pripojené všetko, čo môže z takéhoto pripojenia profitovať. Podľa spoločnosti Marina Research, poprednej výskumnej a poradenskej firmy pre oblasť M2M a internet vecí, budú operátorom v najbližších rokoch výrazne rásť príjmy práve z predaja pripojení rôznych zariadení do internetu vecí. Marina Research odhaduje, že objem týchto príjmov narastie z dnešných 7 miliárd USD na úroveň 24 miliárd USD v roku 2020.