A Kaspersky Lab jelentést tett közzé a tárgyak internete (IoT) területén tapasztalható információbiztonsági trendekről. A kutatások kimutatták, hogy ez a terület továbbra is a kiberbűnözők fókuszában áll, akiket egyre jobban érdekelnek a sebezhető eszközök.
A jelentések szerint 2019 első hat hónapjában a cég szakembereinek 105-nál több, mint 276 millió támadást sikerült rögzíteniük az IoT-eszköznek tűnő speciális Honeypots trap szerverek (például okostévék, webkamerák és útválasztók) segítségével. ezer egyedi IP-cím. Ez hozzávetőleg kilencszer több, mint 2018 azonos időszakában: akkor mintegy 12 millió támadást rögzítettek 69 ezer IP-címről.
A kutatások azt mutatják, hogy a leggyakrabban a feltört és megfertőzött tárgyak internetes eszközöket használják kiberbűnözők szolgáltatásmegtagadási (DDoS) célú nagyszabású támadások indítására. Ezenkívül a támadók a feltört IoT-eszközöket proxyszerverként használják más típusú rosszindulatú műveletek végrehajtására.
On Szakértők szerint a dolgok internetének fő problémái a könnyen kitalálható jelszavak (nagyon gyakran vannak előre beállított gyári jelszavak, amelyek nyilvánosak) és az elavult eszköz firmware. Ugyanakkor a frissítések a legjobb esetben jelentős késéssel jelennek meg, a legrosszabb esetben pedig egyáltalán nem (esetenként még technikailag sem biztosítják a frissítés lehetőségét). Ennek eredményeként sok IoT-eszközt triviális módszerekkel – például a webes felület sebezhetőségeivel – feltörnek. Szinte mindegyik sérülékenység kritikus, de a gyártónak rendkívül korlátozott lehetőségei vannak a javítás gyors létrehozására és frissítésként való kézbesítésére.
A Kaspersky Lab elemző kutatásának eredményeiről további információ a weboldalon található .
Forrás: 3dnews.ru