Kaspersky Lab hat einen Bericht über Informationssicherheitstrends im Bereich des Internets der Dinge (IoT) veröffentlicht. Untersuchungen haben gezeigt, dass dieser Bereich weiterhin im Fokus von Cyberkriminellen steht, die zunehmend an anfälligen Geräten interessiert sind.
Es wird berichtet, dass es den Spezialisten des Unternehmens in den ersten sechs Monaten des Jahres 2019 mithilfe spezieller Honeypots-Trap-Server, die sich als IoT-Geräte ausgeben (wie Smart-TVs, Webcams und Router), gelang, mit 105 mehr als 276 Millionen Angriffe auf Geräte des Internets der Dinge zu registrieren Tausend einzigartige IP-Adressen. Das ist etwa neunmal mehr als im gleichen Zeitraum des Jahres 2018: Damals wurden etwa 12 Millionen Angriffe von 69 IP-Adressen registriert.
Untersuchungen zeigen, dass gehackte und infizierte Internet-of-Things-Geräte am häufigsten von Cyberkriminellen verwendet werden, um groß angelegte Denial-of-Service-Angriffe (DDoS) zu starten. Außerdem werden kompromittierte IoT-Geräte von Angreifern als Proxyserver verwendet, um andere Arten böswilliger Aktionen durchzuführen.
Auf Experten zufolge sind die Hauptprobleme des Internets der Dinge leicht zu erratende Passwörter (sehr oft gibt es werkseitig voreingestellte Passwörter, die öffentlich verfügbar sind) und veraltete Geräte-Firmware. Gleichzeitig werden Updates im besten Fall mit erheblichen Verzögerungen veröffentlicht, im schlimmsten Fall überhaupt nicht (manchmal ist die Möglichkeit eines Updates technisch gar nicht vorgesehen). Infolgedessen werden viele IoT-Geräte mit trivialen Methoden gehackt, beispielsweise durch Schwachstellen im Webinterface. Fast alle dieser Schwachstellen sind kritisch, aber der Anbieter hat nur äußerst begrenzte Möglichkeiten, schnell einen Patch zu erstellen und ihn als Update bereitzustellen.
Weitere Informationen zu den Ergebnissen der analytischen Forschung von Kaspersky Lab finden Sie auf der Website .
Source: 3dnews.ru