Kaspersky Lab on avaldanud aruande asjade interneti (IoT) valdkonna infoturbe suundumuste kohta. Uuringud on näidanud, et see valdkond on jätkuvalt küberkurjategijate fookuses, kes tunnevad üha enam huvi haavatavate seadmete vastu.
On teatatud, et 2019. aasta esimese kuue kuu jooksul õnnestus ettevõtte spetsialistidel asjade Interneti-seadmetena esinevaid spetsiaalseid Honeypotsi lõksservereid (nagu nutitelerid, veebikaamerad ja ruuterid) kasutades salvestada üle 105 miljoni rünnaku asjade interneti seadmetele 276 rünnakuga. tuhat unikaalset IP-aadressi. Seda on ligikaudu üheksa korda rohkem kui 2018. aasta samal perioodil: siis registreeriti umbes 12 miljonit rünnet 69 tuhandelt IP-aadressilt.
Uuringud näitavad, et kõige sagedamini kasutavad küberkurjategijad häkitud ja nakatunud asjade interneti seadmeid, et käivitada ulatuslikke teenuse keelamisele (DDoS) suunatud rünnakuid. Samuti kasutavad ründajad puhverserveritena ohustatud asjade Interneti-seadmeid muud tüüpi pahatahtlike toimingute tegemiseks.
Edasi Ekspertide sõnul on asjade Interneti peamised probleemid kergesti äraarvatavad paroolid (väga sageli on neil eelseadistatud tehaseparoolid, mis on avalikult kättesaadavad) ja seadme vananenud püsivara. Samas värskendused ilmuvad parimal juhul märkimisväärse viivitusega, halvimal juhul ei ilmu üldse (vahel pole uuenduse võimalust isegi tehniliselt ette nähtud). Seetõttu häkitakse paljusid IoT-seadmeid triviaalsete meetodite abil, näiteks veebiliidese haavatavused. Peaaegu kõik need haavatavused on kriitilised, kuid müüjal on äärmiselt piiratud võimalus kiiresti plaastrit luua ja värskendusena tarnida.
Lisateavet Kaspersky Labi analüütiliste uuringute tulemuste kohta leiate veebisaidilt .
Allikas: 3dnews.ru