Kaspersky Lab opublikował raport na temat trendów w bezpieczeństwie informacji w obszarze Internetu rzeczy (IoT). Badania wykazały, że obszar ten w dalszym ciągu znajduje się w centrum zainteresowania cyberprzestępców, którzy coraz bardziej interesują się urządzeniami podatnymi na ataki.
Z raportów wynika, że w pierwszym półroczu 2019 roku, wykorzystując specjalne serwery pułapek Honeypots udające urządzenia IoT (takie jak smart TV, kamery internetowe i routery), specjalistom firmy udało się odnotować ponad 105 milionów ataków na urządzenia Internetu Rzeczy z wykorzystaniem 276 tysiąc unikalnych adresów IP. To około dziewięciokrotnie więcej niż w tym samym okresie 2018 roku: zarejestrowano wówczas około 12 milionów ataków z 69 tysięcy adresów IP.
Badania pokazują, że najczęściej zhakowane i zainfekowane urządzenia Internetu rzeczy są wykorzystywane przez cyberprzestępców do przeprowadzania ataków na dużą skalę, których celem jest odmowa usługi (DDoS). Ponadto zainfekowane urządzenia IoT są wykorzystywane przez osoby atakujące jako serwery proxy do wykonywania innych rodzajów złośliwych działań.
Na ekspertów, głównymi problemami Internetu Rzeczy są łatwe do odgadnięcia hasła (bardzo często mają one fabrycznie ustawione hasła, które są publicznie dostępne) oraz przestarzały firmware urządzeń. Jednocześnie w najlepszym przypadku aktualizacje wydawane są ze znacznymi opóźnieniami, w najgorszym w ogóle nie są wydawane (czasami możliwość aktualizacji nie jest nawet przewidziana technicznie). W rezultacie wiele urządzeń IoT zostaje zhakowanych przy użyciu trywialnych metod, takich jak luki w interfejsie internetowym. Prawie wszystkie z tych luk są krytyczne, ale dostawca ma bardzo ograniczone możliwości szybkiego tworzenia łatek i dostarczania ich jako aktualizacji.
Więcej informacji na temat wyników badań analitycznych firmy Kaspersky Lab można znaleźć na stronie internetowej .
Źródło: 3dnews.ru