Как мухи на мед слетелись хакеры на IoT-ловушки: за два часа мошенники совершили более 500 тысяч атак на замаскированные под устройства интернета вещей сервера, так называемые Honeypot (с англ. — «горшочек с мёдом»).
В рамках эксперимента компанией Avast по всему миру были выставлены пять сотен «горшочков с медом» — они имитировали веб-камеры или роутеры, умные телевизоры и прочие устройства умного дома, которые выступают потенциальными жертвами онлайн-преступников. За два часа эксперты зафиксировали свыше 500 тысяч атак на ловушки. Пять «горшочков», расположенных в России — в Москве и Хабаровске, были просканированы за это время 5370 раз.
Цель эксперимента — не только определить частоту атак, но и изучить методы киберпреступников, которые были уверены, что нападают на действующие устройства с настоящими данными. В Avast выяснили, что чаще всего нападению подвергаются стриминговые устройства, а две трети роутеров в России практически не имеют защиты.
По мнению директора департамента анализа угроз Avast Михала Салата, многие люди недооценивают уязвимость устройств IoT. Между тем хакерам достаточно взломать одно устройство, например кофеварку, чтобы получить контроль над всей домашней сетью, скомпрометировать данные и даже нанести физический ущерб владельцам.
На онлайн-карте можно было наблюдать источники атак — чаще всего они исходили из США, Нидерландов и Японии.