Kaspersky Internet of Things Threat Data Feed (поток данных об угрозах решениям интернета вещей) предоставляет надежные, подробные и часто обновляемые данные о новейших угрозах, нацеленных на продукты и устройства интернета вещей (IoT).

Сегодня потребителям доступны сотни тысяч устройств интернета вещей (IoT), среди которых камеры наблюдения, системы умного дома и интеллектуальные акустические системы, умные игрушки и радионяни, беспилотники, бытовые приборы, маршрутизаторы, веб-шлюзы и другие аппаратные решения, которые могут передавать данные и управляться через интернет.

Большинство этих устройств обычно довольно дешевы и ориентированы на массового потребителя. При их разработке практически не уделяется внимание таким важным аспектам, как контроль доступа и защита данных, что делает их легкой мишенью для злоумышленников. Киберпреступники стремятся эксплуатировать имеющиеся в них уязвимости, чтобы включать такие устройства в бот-сети, либо использовать их, чтобы шпионить за их владельцами (или и то, и другое). В этой ситуации обеспечение защиты устройств IoT является приоритетной задачей. А поскольку их количество на рынке сейчас растет в геометрической прогрессии, эта задача с каждым месяцем становится все более актуальной.
Глобальное исследование безопасности бизнеса (Global Business Technographics Security Survey), проведенное аналитическим агентством Forrester в 2017 г., показало, что еще в 2017 г. большинство предприятий, продающих продукты IoT, были обеспокоены присутствующими в них уязвимостями. Системы IoT, используемые в таких отраслях, как банки, финансы, энергетика, автоматизация, оптовая и розничная торговля бытовой техникой, одеждой, продуктами питания и др., вызывают наибольшее беспокойство. В среднем 20% предприятий планировали внедрить меры по укреплению IoT-безопасности в течение следующих 12 месяцев, причем в промышленном сегменте этот показатель достиг 32%.

Чтобы удовлетворить возросшую потребность в защите IoT, «Лаборатория Касперского» разработала новый сервис, предназначенный для сбора и передачи актуальных данных об угрозах для IoT. Текущая статистика по сервису выглядит следующим образом:

  • Количество записей - ~8K (на сегодняшний день).
  • Сервис предоставляет данные по следующим видам вредоносного ПО:
    • Linux ELF файлы для x86 и x64
    • Linux ELF файлы для ARM Little endian
    • Linux ELF файлы для ARM Big endian
    • Linux ELF файлы для MIPS
    • Linux ELF файлы для PowerPC
    • Платформ-зависимые и независимые скрипты
    • Другие исполняемые файлы
  • Частота обновлений – каждый час.
  • Данные основаны на статистике за последние 180 дней.

«Лаборатория Касперского» использует набор ловушек (honeypots и др.), имитирующих незащищенные устройства IoT, а также собственные исследовательские и аналитические ресурсы в целях сбора данных по угрозам для IoT вскоре после их появления в дикой среде.

Сервис предоставляет следующую информацию по каждой угрозе:

  • Id – уникальный идентификатор угрозы.
  • Маска – маска, соответствующая веб-сайтам, которые использовались для загрузки вредоносного ПО в целях заражения IoT-устройств.
  • Тип – тип угрозы.
  • Протокол – способы загрузки вредоносного ПО (HTTP, HTTPS, FTP, SFTP и т.д.).
  • Порт – серверные порты, которые использовались для загрузки вредоносного ПО.
  • first_seen и last_seen – временной интервал обнаружения угрозы
  • Популярность – как часто данный URL использовался для заражения устройств IoT.
  • География – топ-100 стран, откуда проводились атаки.
  • IP – топ-100 IP-адресов компьютеров, которые использовались для запуска вредоносного ПО на IoT-устройствах.
  • Файлы – хэши и имена файлов, которые злоумышленники пытались запустить с URL-адресов (описываемых маской) на устройствах IoT.

Благодаря данному функционалу Kaspersky IoT Threats Data Feed является оптимальным решением для внедрения в маршрутизаторы, интернет-шлюзы, системы умного дома и отдельные IoT-продукты, а также может стать важной частью универсальных решений для сбора данных об угрозах.

Чтобы получить более подробную информацию, нажмите на кнопку СВЯЗАТЬСЯ С НАМИ ниже. Укажите, что вам требуются дополнительные сведения о Kaspersky IoT Threats Data Feed, и наш представитель свяжется с вами в ближайшее время.

СВЯЗАТЬСЯ С НАМИ