«Կասպերսկու լաբորատորիան» զեկույց է հրապարակել իրերի ինտերնետի (IoT) ոլորտում տեղեկատվական անվտանգության միտումների վերաբերյալ: Հետազոտությունները ցույց են տվել, որ այս ոլորտը շարունակում է մնալ կիբերհանցագործների ուշադրության կենտրոնում, որոնք գնալով ավելի են հետաքրքրվում խոցելի սարքերով:
Հաղորդվում է, որ 2019 թվականի առաջին վեց ամիսների ընթացքում, օգտագործելով Honeypots trap սերվերները, որոնք ներկայանում են որպես IoT սարքեր (ինչպիսիք են խելացի հեռուստացույցները, վեբ-տեսախցիկները և երթուղիչները), ընկերության մասնագետներին հաջողվել է գրանցել ավելի քան 105 միլիոն հարձակում ինտերնետ of Things սարքերի վրա՝ 276: հազար եզակի IP հասցեներ: Սա մոտավորապես ինը անգամ ավելի է, քան 2018 թվականի նույն ժամանակահատվածում. այն ժամանակ գրանցվել է մոտ 12 միլիոն հարձակում 69 հազար IP հասցեներից։
Հետազոտությունները ցույց են տալիս, որ ամենից հաճախ կոտրված և վարակված «Իրերի ինտերնետ» սարքերն օգտագործվում են կիբերհանցագործների կողմից՝ լայնածավալ հարձակումներ իրականացնելու համար, որոնք ուղղված են ծառայության մերժմանը (DDoS): Բացի այդ, վնասված IoT սարքերը հարձակվողների կողմից օգտագործվում են որպես պրոքսի սերվերներ՝ այլ տեսակի վնասակար գործողություններ կատարելու համար:
On Փորձագետների կարծիքով, իրերի ինտերնետի հիմնական խնդիրները հեշտությամբ գուշակվող գաղտնաբառերն են (շատ հաճախ նրանք ունեն նախադրված գործարանային գաղտնաբառեր, որոնք հասանելի են հանրությանը) և սարքի հնացած որոնվածը: Ընդ որում, լավագույն դեպքում թարմացումները թողարկվում են զգալի ուշացումներով, վատագույն դեպքում՝ ընդհանրապես չեն թողարկվում (երբեմն թարմացման հնարավորությունը նույնիսկ տեխնիկապես նախատեսված չէ)։ Արդյունքում, IoT սարքերից շատերը կոտրվում են՝ օգտագործելով չնչին մեթոդներ, ինչպիսիք են վեբ ինտերֆեյսի խոցելիությունը: Գրեթե բոլոր այս խոցելիությունները կրիտիկական են, բայց վաճառողն ունի չափազանց սահմանափակ հնարավորություն՝ արագ ստեղծելու կարկատել և մատուցել այն որպես թարմացում:
«Կասպերսկու լաբորատորիայի» վերլուծական հետազոտության արդյունքների մասին լրացուցիչ տեղեկություններ կարելի է գտնել կայքում .
Source: 3dnews.ru