מעבדת קספרסקי פרסמה דוח על מגמות אבטחת מידע בתחום האינטרנט של הדברים (IoT). מחקרים הראו שתחום זה ממשיך להיות המוקד של פושעי סייבר, שמתעניינים יותר ויותר במכשירים פגיעים.
דווח כי בששת החודשים הראשונים של 2019, באמצעות שרתי Honeypots מיוחדים המתחזות למכשירי IoT (כגון טלוויזיות חכמות, מצלמות אינטרנט ונתבים), הצליחו מומחי החברה לתעד יותר מ-105 מיליון התקפות על מכשירי אינטרנט של הדברים עם 276 אלף כתובות IP ייחודיות. זה בערך פי תשעה יותר מאשר בתקופה המקבילה ב-2018: אז נרשמו כ-12 מיליון התקפות מ-69 אלף כתובות IP.
מחקרים מראים שלרוב, מכשירי האינטרנט של הדברים הפרוצים והנגועים משמשים פושעי סייבר להפעלת התקפות בקנה מידה גדול שמטרתן מניעת שירות (DDoS). כמו כן, התקני IoT שנפגעו משמשים תוקפים כשרתי פרוקסי לביצוע סוגים אחרים של פעולות זדוניות.
על מומחים, הבעיות העיקריות של האינטרנט של הדברים הן סיסמאות שניתן לנחש בקלות (לעיתים קרובות יש להן סיסמאות קבועות מראש של היצרן הזמינות לציבור) וקושחת מכשיר מיושנת. יחד עם זאת, במקרה הטוב יוצאים עדכונים בעיכובים משמעותיים, במקרה הגרוע הם לא יוצאים כלל (לפעמים אפשרות לעדכון אפילו לא מסופקת מבחינה טכנית). כתוצאה מכך, מכשירי IoT רבים נפרצים בשיטות טריוויאליות, כמו פגיעויות בממשק האינטרנט. כמעט כל הפגיעויות הללו הן קריטיות, אך לספק יש יכולת מוגבלת ביותר ליצור תיקון במהירות ולמסור אותו כעדכון.
מידע נוסף על תוצאות המחקר האנליטי של מעבדת קספרסקי ניתן למצוא באתר .
מקור: 3dnews.ru
