Kaspersky Lab publikigis raporton pri informaj sekurecaj tendencoj en la kampo de Interreto de Aĵoj (IoT). Esplorado montris, ke ĉi tiu areo daŭre estas la fokuso de ciberkrimuloj, kiuj ĉiam pli interesiĝas pri vundeblaj aparatoj.
Estas raportite, ke en la unuaj ses monatoj de 2019, uzante specialajn Honeypots-kaptilservilojn pozantajn kiel IoT-aparatojn (kiel inteligentaj televidiloj, retkameraoj kaj enkursigiloj), la specialistoj de la firmao sukcesis registri pli ol 105 milionojn da atakoj sur Interreto de Aĵoj-aparatoj kun 276. mil unikaj IP-adresoj. Ĉi tio estas proksimume naŭ fojojn pli ol en la sama periodo en 2018: tiam ĉirkaŭ 12 milionoj da atakoj estis registritaj de 69 mil IP-adresoj.
Esploro montras, ke plej ofte, hakitaj kaj infektitaj Interreto de Aĵoj-aparatoj estas uzataj de ciberkrimuloj por lanĉi grandskalajn atakojn celantajn neon de servo (DDoS). Ankaŭ, kompromititaj IoT-aparatoj estas uzataj de atakantoj kiel prokuraj serviloj por fari aliajn specojn de malicaj agoj.
Por spertuloj, la ĉefaj problemoj de la Interreto de Aĵoj estas facile diveneblaj pasvortoj (tre ofte ili havas antaŭdifinitajn fabrikajn pasvortojn, kiuj estas publike haveblaj) kaj malaktuala aparato-firmvaro. Samtempe, en la plej bona kazo, ĝisdatigoj estas publikigitaj kun gravaj prokrastoj, en la plej malbona kazo, ili tute ne estas liberigitaj (foje la ebleco de ĝisdatigo eĉ ne estas teknike antaŭvidita). Kiel rezulto, multaj IoT-aparatoj estas hakitaj per banalaj metodoj, kiel vundeblecoj en la interreta interfaco. Preskaŭ ĉiuj ĉi tiuj vundeblecoj estas kritikaj, sed la vendisto havas ekstreme limigitan kapablon rapide krei diakilon kaj liveri ĝin kiel ĝisdatigon.
Pliaj informoj pri la rezultoj de la analiza esplorado de Kaspersky Lab troveblas en la retejo .
fonto: 3dnews.ru