"Лабараторыя Касперскага" апублікавала справаздачу аб трэндах інфармацыйнай бяспекі ў вобласці Інтэрнэту рэчаў (Internet of Things, IoT). Даследаванні паказалі, што дадзеная сфера працягвае заставацца ў цэнтры ўвагі кіберзлачынцаў, якія праяўляюць усё большую цікавасць да ўразлівых прылад.
Паведамляецца, што за першыя шэсць месяцаў 2019 года з дапамогай спецыяльных сервераў-пастак Honeypots, якія выдаюць сябе за IoT-прылады (такія як смарт-ТБ, вэб-камеры і роўтэры), спецыялістам кампаніі ўдалося зафіксаваць больш за 105 млн нападаў на прылады Інтэрнэту рэчаў з 276 тысяч унікальных IP-адрасоў. Гэта прыкладна ў дзевяць разоў больш, чым у аналагічным перыядзе 2018 года: тады было зафіксавана каля 12 млн нападаў з 69 тысячаў IP-адрасоў.
Даследаванні паказваюць, што часцей за ўсё ўзламаныя і заражаныя прылады Інтэрнэту рэчаў выкарыстоўваюцца кіберзлачынцамі для арганізацыі маштабных нападаў, накіраваных на адмову ў абслугоўванні (Distributed Denial of Service, DDoS). Таксама скампраметаваныя IoT-прылады задзейнічаюцца зламыснікамі ў якасці проксі-сервераў для здзяйснення іншых тыпаў шкоднасных дзеянняў.
Па экспертаў, асноўнымі праблемамі Інтэрнэту рэчаў з'яўляюцца лёгка падбіраюцца паролі (вельмі часта на іх стаяць прадусталяваныя завадскія паролі, змешчаныя ў адчыненым доступе) і састарэлыя прашыўкі прылад. Пры гэтым у лепшым выпадку абнаўлення выходзяць са значнымі спазненнямі, у горшым - не выпускаюцца зусім (часам магчымасць апдэйта нават не прадугледжана тэхнічна). Як вынік, шматлікія IoT-прылады ўзломваюцца з выкарыстаннем трывіяльных спосабаў, такіх як уразлівасці ў вэб-інтэрфейсе. Амаль усе такія ўразлівасці крытычныя, але ў вытворцы вельмі абмежаваныя магчымасці па хуткім стварэнні патча і дастаўцы яго ў выглядзе абнаўлення.
Падрабязней з вынікамі аналітычнага даследавання "Лабараторыі Касперскага" можна азнаёміцца на сайце .
Крыніца: 3dnews.ru