Kadar se govori o Panda Security, je po navadi govora o napadih na računalnike, tablice ali pametne telefone. Resnica pa je, da hekerji lahko napadejo skoraj vsako elektronsko napravo, tudi pametne domove.
Raziskovalci so ugotovili novo skupino zlonamernih napadov, ki se imenuje Mozi, in se od lanskega leta hitro širi po spletu.
Kaj naredi Mozi?
Mozi je bil ustvarjen posebno za napade na pametne naprave z nizko porabo. Ko je enkrat naložen, program poizkuša vzpostaviti kontakt z ostalimi »okuženimi« napravami in doda napravo v ”Mozi botnet”.
Po registraciji okužena naprava še naprej normalno deluje. Kljub temu pa ves čas sledi navodilom botneta. Botnet je bil ustvarjen ob lansiranju DDoS (Distrbuted Denial of Service attacks ) ki se uporablja za napade in rušenje spletnih storitev in spletnih strani. Ko je aktiviran, hekerji uporabljajo okuženo napravo in sodelujejo v velikih DDoS napadih.
Nekatere različice Mozi-ja lahko tudi kradejo podatke ali izvršijo določene kode, ki hekerjem omogočajo kontrolo vašega omrežja.
Na kaj vse Mozi vpliva?
Glede na poročilo, Mozi botnet zlonamerna programska oprema cilja na naprave, ki uporabljajo MIPS in ARM procesorje – oboji so zelo pogosti v nizko porabni opremi v pametnih domovih. Ta programska oprema okuži brezžične usmerjevalnike (ki povezujejo vaš dom z internetom) in nekatere upravljalce varnostnih kamer.
Z razvojem zlonamerne programske opreme se bo število okuženih naprav nedvomno povečalo.
Kako lahko preprečim okužbo z Mozi?
Kriminalci, ki so ustvarili Mozi, konstantno razvijajo in posodabljajo programsko opremo, da ji dodajajo nove funkcije in uporabnost – ter težjo zaznavnost in sledljivost. Ker orodja proti zlonamernim programom, kot je Panda Dome, še niso na voljo za pametne domove in IoT naprave, morate samo narediti korak naprej in se zaščiti pred napadi.
Namestite vse varnostne posodobitve
Ponudniki uglednih pametnih naprav za dom bodo redno posodabljali svojo programsko opremo, da sproti popravijo varnostne težave. Redno preverjajte za nove posodobitve in jih čim prej namestite, da preprečite okužbo z zlonamerno programsko opremo.
Spremenite privzeto geslo
Prvi korak vsakega poskusa vdora je preizkušanje privzetega uporabniškega imena in gesla. Ravno zato morate spremeniti geslo v vsaki napravi. V nasprotnem primeru imajo hekerji popoln, neomejen dostop do vašega pametnega doma.
Omejite dostop do naprave
Če je mogoče, bi moralo konfigurirati podomrežje za domače omrežje, ki bo pametne naprave ločeval od računalnikov, ki hranijo informacije občutljive narave. Če želite doseči enak učinek, uporabite funkcijo »omrežje za goste« na širokopasovnem usmerjevalniku. V kolikor heker vdre, lahko dostopa samo do vaših pametnih naprav. Tako bodo vaši osebni podatki ostali zaščiteni in škoda, ki bi jo lahko povzročili, bo omejena.
Dobra varnostna praksa
Tudi če nimate nobene pametne naprave za dom, vam bodo te nasveti koristili, da se zaščitite pred okužbo z zlonamerno programsko opremo:
- Namestite vse nove varnostne posodobitve za vse vaše naprave – prenosnike, računalnike, telefone …
- Spremenite privzeto uporabniško geslo (in ime, če je mogoče) na vseh napravah – tudi na širokopasovnem usmerjevalniku/modemu.
- Vzpostavite omrežje za goste za naprave, ki jih ne upravljate. Nikoli ne veste, ali bodo obiskovalci primerno zaščitili svoje naprave proti zlonamerni opremi; povezovanje v gostovalno omrežje jim še vedno omogoča, da se povežejo v omrežje, vendar prepreči možno okužbo vaših ostalih naprav.