Nel corso dell'anno, il numero di tentativi di hacking e infezioni di dispositivi IoT è aumentato di 9 volte.

«Laboratorio Kaspersky» ha pubblicato un rapporto sulle tendenze della sicurezza informatica nel settore dell'Internet delle Cose (Internet of Things, IoT). Le ricerche hanno dimostrato che questo ambito continua a essere al centro dell'attenzione dei criminali informatici, sempre più interessati ai dispositivi vulnerabili.

Nel corso dell'anno, il numero di tentativi di hacking e infezioni di dispositivi IoT è aumentato di 9 volte.

Si riporta che nei primi sei mesi del 2019, grazie a server-trappola Honeypots che si spacciavano per dispositivi IoT (come smart TV, webcam e router), gli esperti dell'azienda sono riusciti a registrare oltre 105 milioni di attacchi ai dispositivi Internet delle Cose da 276.000 indirizzi IP unici. Questo è circa nove volte di più rispetto allo stesso periodo del 2018, quando furono registrati circa 12 milioni di attacchi con 69.000 indirizzi IP.

Le ricerche mostrano che i dispositivi Internet delle Cose più frequentemente violati e compromessi vengono utilizzati dai criminali informatici per organizzare attacchi su larga scala, mirati a provocare denial of service (Distributed Denial of Service, DDoS). Inoltre, i dispositivi IoT compromessi vengono sfruttati dai malintenzionati come server proxy per compiere altri tipi di azioni dannose.

Nel corso dell'anno, il numero di tentativi di hacking e infezioni di dispositivi IoT è aumentato di 9 volte.

Secondo le parole Esperti nel campo, i principali problemi dell'Internet delle Cose sono le password facilmente individuabili (spesso si utilizzano password predefinite di fabbrica, ampiamente disponibili) e il firmware obsoleto dei dispositivi. In questo contesto, nel migliore dei casi, gli aggiornamenti vengono rilasciati con significativi ritardi; nel peggiore, non vengono rilasciati affatto (a volte la possibilità di aggiornamento non è nemmeno tecnicamente prevista). Di conseguenza, molti dispositivi IoT vengono compromessi attraverso metodi triviali, come vulnerabilità nell'interfaccia web. Quasi tutte queste vulnerabilità sono critiche, ma il produttore ha possibilità molto limitate di sviluppare rapidamente una patch e di distribuirla sotto forma di aggiornamento.

Puoi trovare ulteriori dettagli sui risultati dello studio analitico del "Laboratorio Kaspersky" sul sito securelist.ru.



Fonte: 3dnews.ru
Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster