Касперский лабораториясы нерселердин интернети (IoT) чөйрөсүндөгү маалыматтык коопсуздук тенденциялары тууралуу баяндамасын жарыялады. Изилдөөлөр көрсөткөндөй, бул аймак киберкылмышкерлердин көңүл чордонунда калууда, алар уламдан-улам аялуу түзмөктөргө кызыгышат.
Маалым болгондой, 2019-жылдын биринчи алты айында компаниянын адистери IoT түзүлүштөрү катары көрүнгөн атайын Honeypots трап серверлерин (мисалы, акылдуу сыналгылар, веб-камералар жана роутерлор) колдонуу менен, компаниянын адистери 105 версиясы менен Интернеттеги нерселердин түзүлүштөрүнө 276 миллиондон ашык чабуулду жазууга жетишкен. миң уникалдуу IP даректери. Бул 2018-жылдын ушул мезгилине салыштырмалуу болжол менен тогуз эсеге көп: анда 12 миң IP даректен 69 миллионго жакын чабуул катталган.
Изилдөөлөр көрсөткөндөй, көбүнчө бузулган жана вируска чалдыккан нерселердин Интернети киберкылмышкерлер тарабынан кызмат көрсөтүүдөн баш тартууга (DDoS) багытталган масштабдуу чабуулдарды жасоо үчүн колдонулат. Ошондой эле, бузулган IoT түзмөктөрү зыяндуу аракеттердин башка түрлөрүн аткаруу үчүн прокси серверлер катары чабуулчулар тарабынан колдонулат.
боюнча Эксперттердин айтымында, нерселердин Интернетинин негизги көйгөйлөрү оңой эле болжолдонгон сырсөздөр (көп учурда аларда жалпыга жеткиликтүү болгон алдын ала коюлган заводдук сырсөздөр бар) жана аппараттын эскирген микропрограммасы. Ошол эле учурда, эң жакшы учурда, жаңыртуулар олуттуу кечигүү менен чыгарылат, эң начар учурда алар такыр чыгарылбайт (кээде жаңыртуу мүмкүнчүлүгү техникалык жактан да каралбайт). Натыйжада, көптөгөн IoT түзмөктөрү веб-интерфейсиндеги алсыздыктар сыяктуу арзыбаган ыкмалар менен бузулат. Бул кемчиликтердин дээрлик бардыгы өтө маанилүү, бирок сатуучунун патчты тез түзүп, аны жаңыртуу катары жеткирүү мүмкүнчүлүгү өтө чектелген.
Касперский лабораториясынын аналитикалык изилдөөлөрүнүн жыйынтыктары тууралуу көбүрөөк маалыматты веб-сайттан тапса болот .
Source: 3dnews.ru