Kaspersky Lab on julkaissut raportin tietoturvatrendeistä esineiden internetin (IoT) alalla. Tutkimukset ovat osoittaneet, että tämä alue on edelleen kyberrikollisten keskittymä, koska he ovat yhä enemmän kiinnostuneita haavoittuvista laitteista.
On raportoitu, että vuoden 2019 ensimmäisen kuuden kuukauden aikana yrityksen asiantuntijat onnistuivat tallentamaan yli 105 miljoonaa hyökkäystä esineiden internet-laitteisiin käyttämällä IoT-laitteina esiintyviä erityisiä Honeypots-trap-palvelimia (kuten älytelevisioita, verkkokameroita ja reitittimiä). tuhat yksilöllistä IP-osoitetta. Tämä on noin yhdeksän kertaa enemmän kuin vastaavana aikana vuonna 276: silloin rekisteröitiin noin 2018 miljoonaa hyökkäystä 12 tuhannesta IP-osoitteesta.
Tutkimukset osoittavat, että verkkorikolliset käyttävät useimmiten hakkeroituja ja tartunnan saaneita Internet of Things -laitteita laajamittaisten palvelunestoon (DDoS) tähtäävien hyökkäysten käynnistämiseen. Hyökkääjät käyttävät myös vaarantuneita IoT-laitteita välityspalvelimina muun tyyppisten haitallisten toimien suorittamiseen.
Päälle Asiantuntijoiden mukaan esineiden internetin pääongelmat ovat helposti arvattavat salasanat (hyvin usein niillä on esiasetetut tehdassalasanat, jotka ovat julkisesti saatavilla) ja vanhentuneet laiteohjelmistot. Samaan aikaan päivitykset julkaistaan parhaassa tapauksessa merkittävillä viiveillä, pahimmassa tapauksessa niitä ei julkaista ollenkaan (joskus päivityksen mahdollisuutta ei ole edes teknisesti suunniteltu). Tämän seurauksena monet IoT-laitteet hakkeroidaan triviaaleilla menetelmillä, kuten verkkokäyttöliittymän haavoittuvuuksilla. Melkein kaikki nämä haavoittuvuudet ovat kriittisiä, mutta toimittajalla on erittäin rajalliset mahdollisuudet luoda nopeasti korjaustiedosto ja toimittaa se päivityksenä.
Lisätietoa Kaspersky Labin analyyttisen tutkimuksen tuloksista löytyy verkkosivustolta .
Lähde: 3dnews.ru