Kaspersky Lab ha pubblicato un rapporto sulle tendenze della sicurezza informatica nel campo dell'Internet delle cose (IoT). La ricerca ha dimostrato che quest’area continua ad essere al centro dell’attenzione dei criminali informatici, sempre più interessati ai dispositivi vulnerabili.
È stato riferito che nei primi sei mesi del 2019, utilizzando speciali server trap Honeypots fingendosi dispositivi IoT (come smart TV, webcam e router), gli specialisti dell'azienda sono riusciti a registrare più di 105 milioni di attacchi contro dispositivi Internet of Things con 276 migliaia di indirizzi IP unici. Si tratta di circa nove volte di più rispetto allo stesso periodo del 2018: allora si registrarono circa 12 milioni di attacchi da 69mila indirizzi IP.
La ricerca mostra che molto spesso i dispositivi Internet of Things hackerati e infetti vengono utilizzati dai criminali informatici per lanciare attacchi su larga scala mirati alla negazione del servizio (DDoS). Inoltre, i dispositivi IoT compromessi vengono utilizzati dagli aggressori come server proxy per eseguire altri tipi di azioni dannose.
Su esperti, i problemi principali dell'Internet delle cose sono le password facilmente indovinabili (molto spesso hanno password preimpostate in fabbrica che sono disponibili al pubblico) e il firmware dei dispositivi obsoleto. Allo stesso tempo, nel migliore dei casi, gli aggiornamenti vengono rilasciati con notevoli ritardi, nel peggiore dei casi non vengono rilasciati affatto (a volte la possibilità di un aggiornamento non è nemmeno tecnicamente prevista). Di conseguenza, molti dispositivi IoT vengono violati utilizzando metodi banali, come le vulnerabilità nell’interfaccia web. Quasi tutte queste vulnerabilità sono critiche, ma il fornitore ha una capacità estremamente limitata di creare rapidamente una patch e distribuirla come aggiornamento.
Maggiori informazioni sui risultati della ricerca analitica di Kaspersky Lab sono disponibili sul sito web .
Fonte: 3dnews.ru