Kaspersky Lab は、モノのインターネット (IoT) 分野における情報セキュリティの傾向に関するレポートを発表しました。 調査によると、この分野は引き続きサイバー犯罪者の焦点となっており、脆弱なデバイスへの関心が高まっています。
報告によると、2019 年の最初の 105 か月間で、同社の専門家は、IoT デバイス (スマート TV、ウェブカメラ、ルーターなど) を装った特別なハニーポット トラップ サーバーを使用して、276 のデバイスを使用してモノのインターネット デバイスに対する 2018 億 12 万件以上の攻撃を記録することに成功しました。千の一意の IP アドレス。 これは 69 年の同時期の約 XNUMX 倍であり、XNUMX の IP アドレスから約 XNUMX 万件の攻撃が記録されました。
調査によると、ほとんどの場合、ハッキングされ感染したモノのインターネット デバイスは、サービス妨害 (DDoS) を目的とした大規模な攻撃を開始するためにサイバー犯罪者によって使用されます。 また、侵害された IoT デバイスは、攻撃者によって他の種類の悪意のあるアクションを実行するためのプロキシ サーバーとして使用されます。
上の 専門家によれば、モノのインターネットの主な問題は、パスワードが簡単に推測されること (多くの場合、工場出荷時のパスワードがあらかじめ設定されていて、公開されている) と、デバイスのファームウェアが古いことです。 同時に、最良の場合、更新は大幅に遅れてリリースされますが、最悪の場合、まったくリリースされません (更新の可能性が技術的に提供されていない場合もあります)。 その結果、多くの IoT デバイスが、Web インターフェイスの脆弱性などの簡単な方法を使用してハッキングされます。 これらの脆弱性のほとんどは重大ですが、ベンダーがパッチを迅速に作成してアップデートとして配布する能力は非常に限られています。
Kaspersky Lab の分析研究結果の詳細については、Web サイトをご覧ください。 .
出所: 3dnews.ru