Kaspersky Lab har udgivet en rapport om informationssikkerhedstendenser inden for området Internet of Things (IoT). Forskning har vist, at dette område fortsat er i fokus for cyberkriminelle, som i stigende grad interesserer sig for sårbare enheder.
Det rapporteres, at virksomhedens specialister i de første seks måneder af 2019 ved hjælp af specielle Honeypots-fældeservere, der udgav sig for at være IoT-enheder (såsom smart-tv'er, webcams og routere), formåede at registrere mere end 105 millioner angreb på Internet of Things-enheder med 276 tusinde unikke IP-adresser. Det er cirka ni gange mere end i samme periode i 2018: dengang blev der registreret omkring 12 millioner angreb fra 69 tusinde IP-adresser.
Forskning viser, at hackede og inficerede Internet of Things-enheder oftest bruges af cyberkriminelle til at iværksætte storstilede angreb rettet mod denial of service (DDoS). Også kompromitterede IoT-enheder bruges af angribere som proxyservere til at udføre andre typer ondsindede handlinger.
On eksperter, de største problemer ved Internet of Things er let gættede adgangskoder (meget ofte har de forudindstillede fabriksadgangskoder, der er offentligt tilgængelige) og forældet enhedsfirmware. Samtidig frigives opdateringer i bedste fald med betydelige forsinkelser, i værste fald frigives de slet ikke (nogle gange er muligheden for en opdatering ikke engang teknisk tilvejebragt). Som et resultat bliver mange IoT-enheder hacket ved hjælp af trivielle metoder, såsom sårbarheder i webgrænsefladen. Næsten alle disse sårbarheder er kritiske, men leverandøren har ekstremt begrænset mulighed for hurtigt at oprette en patch og levere den som en opdatering.
Mere information om resultaterne af Kaspersky Labs analytiske forskning kan findes på hjemmesiden .
Kilde: 3dnews.ru