Kaspersky Lab ha publicat un informe sobre les tendències de seguretat de la informació en l'àmbit de l'Internet de les coses (IoT). Les investigacions han demostrat que aquesta àrea continua sent el focus dels ciberdelinqüents, que estan cada cop més interessats en els dispositius vulnerables.
S'informa que durant els primers sis mesos del 2019, utilitzant servidors especials de trampa Honeypots que es fan passar per dispositius IoT (com ara televisors intel·ligents, càmeres web i encaminadors), els especialistes de la companyia van aconseguir registrar més de 105 milions d'atacs a dispositius d'Internet de les coses amb 276. mil adreces IP úniques. Això és aproximadament nou vegades més que en el mateix període del 2018: llavors es van registrar uns 12 milions d'atacs des de 69 mil adreces IP.
Les investigacions mostren que la majoria de les vegades, els ciberdelinqüents utilitzen dispositius d'Internet de les coses piratejats i infectats per llançar atacs a gran escala dirigits a la denegació de servei (DDoS). A més, els atacants utilitzen dispositius IoT compromesos com a servidors intermediaris per realitzar altres tipus d'accions malicioses.
En experts, els principals problemes de l'Internet de les coses són les contrasenyes fàcils d'endevinar (molt sovint tenen contrasenyes predefinides de fàbrica que estan disponibles públicament) i el firmware del dispositiu obsolet. Al mateix temps, en el millor dels casos, les actualitzacions es publiquen amb retards importants, en el pitjor dels casos, no es publiquen en absolut (de vegades ni tan sols es preveu tècnicament la possibilitat d'una actualització). Com a resultat, molts dispositius IoT són piratejats mitjançant mètodes trivials, com ara vulnerabilitats a la interfície web. Gairebé totes aquestes vulnerabilitats són crítiques, però el venedor té una capacitat extremadament limitada per crear ràpidament un pedaç i lliurar-lo com a actualització.
Es pot trobar més informació sobre els resultats de la investigació analítica de Kaspersky Lab al lloc web .
Font: 3dnews.ru