A Kaspersky Lab publicou um relatório sobre tendências de segurança da informação na área da Internet das Coisas (IoT). A investigação demonstrou que esta área continua a ser o foco dos cibercriminosos, que estão cada vez mais interessados em dispositivos vulneráveis.
É relatado que nos primeiros seis meses de 2019, usando servidores especiais Honeypots trap que se passam por dispositivos IoT (como smart TVs, webcams e roteadores), os especialistas da empresa conseguiram registrar mais de 105 milhões de ataques em dispositivos da Internet das Coisas com 276 mil endereços IP exclusivos. Isso é aproximadamente nove vezes mais do que no mesmo período de 2018: então foram registrados cerca de 12 milhões de ataques a partir de 69 mil endereços IP.
A pesquisa mostra que, na maioria das vezes, dispositivos da Internet das Coisas hackeados e infectados são usados por cibercriminosos para lançar ataques em grande escala visando a negação de serviço (DDoS). Além disso, os dispositivos IoT comprometidos são usados pelos invasores como servidores proxy para realizar outros tipos de ações maliciosas.
Em Para especialistas, os principais problemas da Internet das Coisas são senhas facilmente adivinhadas (muitas vezes elas têm senhas predefinidas de fábrica que estão disponíveis publicamente) e firmware de dispositivos desatualizados. Ao mesmo tempo, na melhor das hipóteses, as atualizações são lançadas com atrasos significativos; na pior das hipóteses, nem são lançadas (às vezes a possibilidade de uma atualização nem está tecnicamente prevista). Como resultado, muitos dispositivos IoT são hackeados usando métodos triviais, como vulnerabilidades na interface web. Quase todas essas vulnerabilidades são críticas, mas o fabricante tem capacidade extremamente limitada de criar rapidamente um patch e entregá-lo como uma atualização.
Mais informações sobre os resultados da pesquisa analítica da Kaspersky Lab podem ser encontradas no site .
Fonte: 3dnews.ru