نشرت كاسبرسكي لاب تقريرًا حول اتجاهات أمن المعلومات في مجال إنترنت الأشياء (IoT). وقد أظهرت الأبحاث أن هذه المنطقة لا تزال محور اهتمام مجرمي الإنترنت، الذين يهتمون بشكل متزايد بالأجهزة الضعيفة.
يُذكر أنه في الأشهر الستة الأولى من عام 2019، وباستخدام خوادم مصيدة Honeypots الخاصة التي تظهر على أنها أجهزة إنترنت الأشياء (مثل أجهزة التلفاز الذكية وكاميرات الويب وأجهزة التوجيه)، تمكن متخصصو الشركة من تسجيل أكثر من 105 مليون هجمة على أجهزة إنترنت الأشياء مع 276 ألف عنوان IP فريد. وهذا يزيد بحوالي تسعة أضعاف عما كان عليه في نفس الفترة من عام 2018: حيث تم تسجيل حوالي 12 مليون هجوم من 69 ألف عنوان IP.
تظهر الأبحاث أنه في أغلب الأحيان، يتم استخدام أجهزة إنترنت الأشياء المخترقة والمصابة من قبل مجرمي الإنترنت لشن هجمات واسعة النطاق تهدف إلى رفض الخدمة (DDoS). كما يستخدم المهاجمون أجهزة إنترنت الأشياء المخترقة كخوادم وكيلة لتنفيذ أنواع أخرى من الإجراءات الضارة.
في الخبراء، فإن المشكلات الرئيسية لإنترنت الأشياء هي كلمات المرور التي يمكن تخمينها بسهولة (في كثير من الأحيان يكون لديهم كلمات مرور معدة مسبقًا للمصنع ومتاحة للجمهور) والبرامج الثابتة للجهاز القديمة. في الوقت نفسه، في أحسن الأحوال، يتم إصدار التحديثات مع تأخيرات كبيرة، في أسوأ الأحوال، لا يتم إصدارها على الإطلاق (في بعض الأحيان لا يتم توفير إمكانية التحديث حتى من الناحية الفنية). ونتيجة لذلك، يتم اختراق العديد من أجهزة إنترنت الأشياء باستخدام أساليب تافهة، مثل نقاط الضعف في واجهة الويب. تعد كافة الثغرات الأمنية هذه حرجة تقريبًا، لكن لدى البائع قدرة محدودة للغاية على إنشاء تصحيح سريع وتقديمه كتحديث.
يمكن العثور على مزيد من المعلومات حول نتائج الأبحاث التحليلية التي أجرتها Kaspersky Lab على الموقع الإلكتروني .
المصدر: 3dnews.ru