Інтернет речей (IoT) і промисловий Інтернет речей (IIoT) вже давно вийшли за межі гаджетів «розумного будинку» й опинилися в серці виробничих ліній, енергосистем, медичних приладів та логістики. Однак зручною і економною архітектурою часто нехтують базовими заходами безпеки — і результат може бути катастрофічним.

1. Основні приклади атак

• Murdoc_Botnet атакує IP‑камери
  Нова варіація Mirai‑похідних ботнетів, що називається Murdoc_Botnet, використовує уразливості в камерах AVTECH (CVE‑2024‑7029 та CVE‑2017‑17215) для збору пристроїв у мережі та запуску масштабних DDoS‑ударів по компаніях у Малайзії, Таїланді й Мексиці.
• Aquabotv3: атака на SIP‑телефонію
  Акамай опублікувала розслідування Aquabotv3 — нового Mirai‑похідного малвару, який експлуатує CVE‑2024‑41710 у SIP‑телефонах Mitel, дозволяючи віддалено виконувати команди з правами «root». Виявлено у січні 2025 року під час сканування в комерційних мережах.
• Рекордний DDoS через 13 000 IoT‑пристроїв
  Phosphorus Cybersecurity звітує, що у жовтні 2024-го ботнет‑варіант Mirai здійснив рекордний DDoS‑удар, залучивши понад 13 000 інфікованих пристроїв, перш ніж був заблокований Cloudflare.
• Попередження CSA Сінгапуру
  Cyber Security Agency (CSA) Сінгапуру видала термінове сповіщення про активні кампанії Mirai‑ботнетів, що сканують промислові маршрутизатори й «розумні» контролери з нульовими днями.

 

2. Практичні поради для захисту

1. Повний облік і класифікація пристроїв
   – Створіть CMDB із переліком усіх IoT/IIoT‑пристроїв, їх моделей і прошивок.
   – Регулярно оновлюйте дані та перевіряйте наявність «мовчазних» пристроїв.
2. Сегментація мережі та контроль доступу
   – Відділіть IoT‑мережу від корпоративної: VLAN, VPN‑тунелі, міжмережеві екрани.
   – Використовуйте Network Access Control (802.1X) для аутентифікації пристроїв.
3. Міцні облікові дані та конфігурація
   – Змініть паролі за замовчуванням та відключіть Telnet/RTSP, SSH.
   – Впровадьте жорсткий політики паролів і обмежуйте доступ лише за необхідності.
4. Оновлення та управління прошивками
   – Використовуйте централізовані рішення для патч‑менеджменту (Mender, Balena).
   – Тестуйте нові прошивки в ізольованому середовищі перед розгортанням.
5. Моніторинг і виявлення аномалій
   – Збирайте логи й метрики з мережевого трафіку (Zeek, Suricata).
   – Впровадьте UEBA‑аналіз, щоб помічати нетипові патерни (масове сканування, великі обсяги трафіку).
6. Безпека ланцюжка постачання
   – Перевіряйте артефакти від виробників: цифровий підпис, хеш‑суми.
   – Верифікуйте сторонні бібліотеки й компоненти через SCA‑інструменти.
7. План реагування та навчання команди
   – Розробіть процедури інцидент‑респонсу з ролями й контактами.
   – Проводьте drills із симуляціями атак на IoT‑мережу раз на квартал.

 

Висновок

IoT і IIoT відкривають безпрецедентні можливості для автоматизації та аналітики, але водночас створюють нові «вхідні ворота» для кіберзлочинців. Лише системний підхід — від обліку пристроїв до постійного моніторингу та відпрацювання інцидентів — дозволить знизити ризики та зберегти стабільність критичних процесів.

Джерела

• DDoS Attack with 13 K+ IoT Devices Reminder of Basic Security Hygiene, Phosphorus Cybersecurity Inc. LinkedIn, Jan 2025
• New Mirai Malware Variant Targets AVTECH Cameras, Infosecurity Magazine, Feb 2025 
• Active Exploitation: New Aquabot Variant Phones Home, Akamai Security Research, Jan 2025
• Evolved Mirai Botnet versions drive a massive uptick in global DDoS threats, Check Point Research, Mar 2025
• Ongoing Mirai Botnet Campaign Targeting Industrial Routers, Cyber Security Agency of Singapore, Jan 10 2025