Aktualności

Cryptojacking na domowym IoT

Newsroom BrandsIT

Newsroom BrandsIT

2 min read
Cryptojacking na domowym IoT

Cryptojacking staje się coraz większym problemem. Cyberprzestępcom nie wystarcza już przejmowanie mocy obliczeniowej komputerów, aby za ich pomocą pozyskiwać kryptowaluty. Sięgają więc po domowe urządzenia z kategorii internetu rzeczy (ang. Internet of Things, IoT), które są dla nich wyjątkowo łatwym celem.

Skąd to zainteresowanie ze strony cyberprzestępców?

Urządzenia multimedialne są szczególnie atrakcyjnymi celami z uwagi na to, że wykorzystują mocne procesory graficzne (GPU), a do tego cechuje je niski poziom zabezpieczeń – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – W dodatku przez większość czasu urządzenia są podłączone do zasilania i pozostawione w trybie czuwania, co utrudnia wykrycie przypadków cryptojackingu.

Użytkowanie IoT w wielu aspektach poprawia jakość naszego życia, jednak nie jest pozbawione niebezpieczeństw. Internet rzeczy znacząco rozszerzył potencjalny obszar ataków, a cyberprzestępcy zaczęli to wykorzystywać, tworząc coraz bardziej wyrafinowane warianty złośliwego oprogramowania, za pomocą którego atakują i przejmują urządzenia IoT.

Co więcej, zainfekowane urządzenia stanowią również zagrożenie dla biznesu. Pracownicy wykonujący obowiązki zdalnie często łączą swoje urządzenia robocze z tą samą siecią, do której podłączone są ich domowe urządzenia IoT. Dane z ostatniego globalnego raportu cyberzagrożeń firmy Fortinet pokazują, że prawie co czwarta badana organizacja (23,3 proc.) doświadczyła aktywności związanej z cryptojackingiem.

Złośliwe oprogramowanie rozprzestrzeniło się do firmowej sieci za pośrednictwem urządzeń, które wcześniej zostały zainfekowane w sieci domowej. W tej sytuacji firmy powinny uwzględniać w strategii bezpieczeństwa również urządzenia, z których pracownicy korzystają poza biurem ­– zwraca uwagę Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

Zabezpieczenie firmowej sieci przed cyberatakami wymaga szkolenia użytkowników na temat potencjalnych zagrożeń, zapewnienia bezpieczeństwa punktów końcowych, kontroli ruchu opartego na rozwiązaniach typu VPN i segmentacji sieci.

Natomiast w celu zabezpieczenia domowych sprzętów IoT warto zwrócić uwagę na:

  • zabezpieczenie routera oraz zapewnienie szyfrowania domowej sieci Wi-Fi (np. przy użyciu rozwiązań typu VPN);
  • regularne aktualizowanie oprogramowania podłączonych do sieci urządzeń;
  • ustalenie mocnych haseł dostępu do urządzeń;
  • przygotowanie odrębnej sieci dla gości, którzy chcą skorzystać z domowego Wi-Fi na swoich urządzeniach.

Read more

cyberbezpieczeństwo

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

By Natalia Zębacka