Mae Kaspersky Lab wedi cyhoeddi adroddiad ar dueddiadau diogelwch gwybodaeth ym maes Rhyngrwyd Pethau (IoT). Mae ymchwil wedi dangos bod y maes hwn yn parhau i fod yn ffocws i seiberdroseddwyr, sydd Γ’ diddordeb cynyddol mewn dyfeisiau bregus.
Adroddir, yn ystod chwe mis cyntaf 2019, gan ddefnyddio gweinyddwyr trap Honeypots arbennig sy'n ymddangos fel dyfeisiau IoT (fel setiau teledu clyfar, gwe-gamerΓ’u a llwybryddion), llwyddodd arbenigwyr y cwmni i recordio mwy na 105 miliwn o ymosodiadau ar ddyfeisiau Internet of Things gyda 276 mil o gyfeiriadau IP unigryw. Mae hyn tua naw gwaith yn fwy nag yn yr un cyfnod yn 2018: yna cofnodwyd tua 12 miliwn o ymosodiadau o 69 mil o gyfeiriadau IP.
Mae ymchwil yn dangos bod dyfeisiau Rhyngrwyd Pethau wedi'u hacio a'u heintio yn cael eu defnyddio amlaf gan seiberdroseddwyr i lansio ymosodiadau ar raddfa fawr gyda'r nod o wrthod gwasanaeth (DDoS). Hefyd, mae dyfeisiau IoT dan fygythiad yn cael eu defnyddio gan ymosodwyr fel gweinyddwyr dirprwy i gyflawni mathau eraill o weithredoedd maleisus.
Ar arbenigwyr, prif broblemau Rhyngrwyd Pethau yw cyfrineiriau sy'n cael eu dyfalu'n hawdd (yn aml iawn mae ganddyn nhw gyfrineiriau ffatri rhagosodedig sydd ar gael i'r cyhoedd) a firmware dyfais hen ffasiwn. Ar yr un pryd, yn yr achos gorau, mae diweddariadau yn cael eu rhyddhau gydag oedi sylweddol, yn yr achos gwaethaf, nid ydynt yn cael eu rhyddhau o gwbl (weithiau ni ddarperir yn dechnegol hyd yn oed y posibilrwydd o ddiweddariad). O ganlyniad, mae llawer o ddyfeisiau IoT yn cael eu hacio gan ddefnyddio dulliau dibwys, megis gwendidau yn y rhyngwyneb gwe. Mae bron pob un o'r gwendidau hyn yn hollbwysig, ond gallu cyfyngedig iawn sydd gan y gwerthwr i greu darn yn gyflym a'i gyflwyno fel diweddariad.
Mae rhagor o wybodaeth am ganlyniadau ymchwil ddadansoddol Kaspersky Lab ar gael ar y wefan .
Ffynhonnell: 3dnewyddion.ru