Kaspersky Lab paskelbė pranešimą apie informacijos saugumo tendencijas daiktų interneto (IoT) srityje. Tyrimai parodė, kad ši sritis ir toliau yra kibernetinių nusikaltėlių dėmesio centre, kurie vis labiau domisi pažeidžiamais įrenginiais.
Pranešama, kad per pirmuosius šešis 2019 m. mėnesius, naudojant specialius Honeypots trap serverius, vaizduojančius daiktų interneto įrenginius (pavyzdžiui, išmaniuosius televizorius, internetines kameras ir maršrutizatorius), bendrovės specialistams pavyko užfiksuoti daugiau nei 105 mln. atakų prieš daiktų interneto įrenginius su 276 tūkstantis unikalių IP adresų. Tai yra maždaug devynis kartus daugiau nei per tą patį 2018 m. laikotarpį: tuomet buvo užfiksuota apie 12 milijonų atakų iš 69 tūkstančių IP adresų.
Tyrimai rodo, kad dažniausiai įsilaužtus ir užkrėstus daiktų interneto įrenginius kibernetiniai nusikaltėliai naudoja plataus masto atakoms, nukreiptoms į paslaugų atsisakymą (DDoS). Be to, pažeistus daiktų interneto įrenginius užpuolikai naudoja kaip tarpinius serverius, kad galėtų atlikti kitų tipų kenkėjiškus veiksmus.
Apie ekspertų, pagrindinės daiktų interneto problemos yra lengvai atspėti slaptažodžiai (labai dažnai jie turi iš anksto nustatytus gamyklinius slaptažodžius, kurie yra viešai prieinami) ir pasenusi įrenginio programinė įranga. Tuo pačiu geriausiu atveju atnaujinimai išleidžiami su dideliu vėlavimu, blogiausiu – iš viso neišleidžiami (kartais atnaujinimo galimybė net nenumatyta techniškai). Dėl to daugelis daiktų interneto įrenginių yra įsilaužiami naudojant nereikšmingus metodus, pavyzdžiui, žiniatinklio sąsajos pažeidžiamumą. Beveik visi šie pažeidžiamumai yra labai svarbūs, tačiau pardavėjas turi labai ribotas galimybes greitai sukurti pataisą ir pateikti ją kaip atnaujinimą.
Daugiau informacijos apie Kaspersky Lab analitinių tyrimų rezultatus rasite svetainėje .
Šaltinis: 3dnews.ru