Kaspersky Lab har publisert en rapport om informasjonssikkerhetstrender innen tingenes internett (IoT). Forskning har vist at dette området fortsetter å være i fokus for nettkriminelle, som i økende grad er interessert i sårbare enheter.
Det er rapportert at i løpet av de første seks månedene av 2019, ved å bruke spesielle Honeypots-felleservere som utgir seg for å være IoT-enheter (som smarte TV-er, webkameraer og rutere), klarte selskapets spesialister å registrere mer enn 105 millioner angrep på Internet of Things-enheter med 276 tusen unike IP-adresser. Dette er omtrent ni ganger mer enn i samme periode i 2018: da ble det registrert rundt 12 millioner angrep fra 69 tusen IP-adresser.
Forskning viser at hackede og infiserte Internet of Things-enheter som oftest brukes av nettkriminelle til å starte store angrep rettet mot tjenestenekt (DDoS). Også kompromitterte IoT-enheter brukes av angripere som proxy-servere for å utføre andre typer ondsinnede handlinger.
På eksperter, hovedproblemene til tingenes internett er lett gjettede passord (svært ofte har de forhåndsinnstilte fabrikkpassord som er offentlig tilgjengelige) og utdatert enhetsfastvare. Samtidig, i beste fall, utgis oppdateringer med betydelige forsinkelser, i verste fall slippes de ikke i det hele tatt (noen ganger er muligheten for en oppdatering ikke engang teknisk sørget for). Som et resultat blir mange IoT-enheter hacket ved hjelp av trivielle metoder, for eksempel sårbarheter i nettgrensesnittet. Nesten alle slike sårbarheter er kritiske, men produsenten har ekstremt begrenset mulighet til raskt å lage en patch og levere den som en oppdatering.
Mer informasjon om resultatene av Kaspersky Labs analytiske forskning finner du på nettstedet .
Kilde: 3dnews.ru