По мере распространения умных устройств, интегрируемых в систему Интернета вещей, повышается и интерес к подобной электронике со стороны хакеров. Настоящие проблемы только начинаются - число атак будет нарастать, под их удар попадёт всевозможная техника, от умных розеток до автономных газонокосилок.

Стремительный рост популярности умных устройств не остался незамеченным хакерскими группами. По данным доклада SAM Seamless Network, в 2021 году произошел миллиард атак на системы Интернета вещей. По представленной статистике, порядка половины атак осуществляется на домашние сети и микробизнесы, в числе самых распространённых - всевозможные атаки от фишинга и «брутфорса» до DDoS.

Большая часть атак пришлась на роутеры домашнего уровня, причём подобное оборудование в домах, кафе и на других площадках мелких бизнесов очень уязвимо для атак. В числе прочего популярного среди взломщиков оборудования - Wi-Fi репитеры, связанные с Сетью системы хранения данных (СХД), VoIP-оборудование, камеры и другие компактные устройства умного дома.

Большинство успешных атак, по данным доклада, стало возможно благодаря слабым мерам по обеспечению безопасности и неверно выставленным настройкам. В целом среди пользователей наблюдается недопонимание важности мер безопасности для экосистемы Интернета вещей, особенно это касается руководителей микробизнеса. Более того, многообразие операционных систем и их версий ведёт к тому, что разработчикам довольно сложно выпускать обновления безопасности для своего оборудования - многие предпочитают вообще никогда не возвращаться к обновлению ПО.

Важно, что атакующие разрабатывают сложные ботнеты, «просеивающие» интернет в поисках уязвимых устройств. Так, ботнеты Mirai и Mozi нацелены на гаджеты Интернета вещей и роутеры с 2016 года, причём вредоносное программное обеспечение получает всё больше возможностей и всё лучше скрывается от систем защиты. Тот факт, что умные гаджеты редко получают обновления, играет на руку злоумышленникам.

Доклад 2021 IoT Security Landscape компании SAM Seamless Network составлен после анализа данных, полученных от 132 млн активных устройств Интернета вещей и 730 000 сетей.