Kaspersky Lab publicējis ziņojumu par informācijas drošības tendencēm lietiskā interneta (IoT) jomā. Pētījumi ir parādījuši, ka šī joma joprojām ir kibernoziedznieku uzmanības centrā, kuri arvien vairāk interesējas par neaizsargātām ierīcēm.
Tiek ziņots, ka 2019. gada pirmajos sešos mēnešos, izmantojot īpašus Honeypots lamatas serverus, kas uzdodas par IoT ierīcēm (piemēram, viedtelevizorus, tīmekļa kameras un maršrutētājus), uzņēmuma speciālistiem izdevies reģistrēt vairāk nekā 105 miljonus uzbrukumu lietu interneta ierīcēm ar 276. tūkstošiem unikālu IP adrešu. Tas ir aptuveni deviņas reizes vairāk nekā tajā pašā laika posmā 2018. gadā: toreiz tika reģistrēti aptuveni 12 miljoni uzbrukumu no 69 tūkstošiem IP adrešu.
Pētījumi liecina, ka visbiežāk uzlauztas un inficētas lietiskā interneta ierīces izmanto kibernoziedznieki, lai uzsāktu liela mēroga uzbrukumus, kuru mērķis ir pakalpojuma atteikums (DDoS). Uzbrucēji izmanto arī apdraudētas IoT ierīces kā starpniekserverus, lai veiktu cita veida ļaunprātīgas darbības.
Par Eksperti, lietiskā interneta galvenās problēmas ir viegli uzminējamas paroles (ļoti bieži tām ir iepriekš iestatītas rūpnīcas paroles, kas ir publiski pieejamas) un novecojusi ierīces programmaparatūra. Tajā pašā laikā atjauninājumi labākajā gadījumā tiek izlaisti ar ievērojamu kavēšanos, sliktākajā gadījumā tie netiek izlaisti vispār (dažkārt atjauninājuma iespēja nav pat tehniski paredzēta). Rezultātā daudzas IoT ierīces tiek uzlauztas, izmantojot triviālas metodes, piemēram, tīmekļa saskarnes ievainojamības. Gandrīz visas šīs ievainojamības ir kritiskas, taču pārdevējam ir ārkārtīgi ierobežotas iespējas ātri izveidot ielāpu un piegādāt to kā atjauninājumu.
Plašāku informāciju par Kaspersky Lab analītiskā pētījuma rezultātiem var atrast tīmekļa vietnē .
Avots: 3dnews.ru