Kaspersky Lab heeft een rapport gepubliceerd over informatiebeveiligingstrends op het gebied van het Internet of Things (IoT). Uit onderzoek is gebleken dat cybercriminelen zich steeds meer op dit gebied richten, die steeds meer geïnteresseerd zijn in kwetsbare apparaten.
Naar verluidt zijn de specialisten van het bedrijf er in de eerste zes maanden van 2019 in geslaagd om met behulp van speciale Honeypots-valservers die zich voordoen als IoT-apparaten (zoals smart-tv's, webcams en routers) meer dan 105 miljoen aanvallen op Internet of Things-apparaten te registreren met 276 aanvallen. duizend unieke IP-adressen. Dat is ongeveer negen keer meer dan in dezelfde periode in 2018: toen werden er ongeveer 12 miljoen aanvallen geregistreerd vanaf 69 duizend IP-adressen.
Onderzoek toont aan dat gehackte en geïnfecteerde Internet of Things-apparaten meestal door cybercriminelen worden gebruikt om grootschalige aanvallen uit te voeren gericht op Denial of Service (DDoS). Bovendien worden gecompromitteerde IoT-apparaten door aanvallers gebruikt als proxyservers om andere soorten kwaadaardige acties uit te voeren.
Op Experts zijn de belangrijkste problemen van het Internet der Dingen gemakkelijk te raden wachtwoorden (heel vaak hebben ze vooraf ingestelde fabriekswachtwoorden die openbaar beschikbaar zijn) en verouderde apparaatfirmware. Tegelijkertijd worden updates in het beste geval met aanzienlijke vertraging uitgebracht, in het ergste geval helemaal niet (soms is de mogelijkheid van een update zelfs technisch niet voorzien). Als gevolg hiervan worden veel IoT-apparaten gehackt met behulp van triviale methoden, zoals kwetsbaarheden in de webinterface. Bijna al deze kwetsbaarheden zijn van cruciaal belang, maar de leverancier heeft uiterst beperkte mogelijkheden om snel een patch te maken en deze als update te leveren.
Meer informatie over de resultaten van het analytische onderzoek van Kaspersky Lab is te vinden op de website .
Bron: 3dnews.ru