Kaspersky Lab a publicat un raport privind tendințele în materie de securitate a informațiilor în domeniul Internet of Things (IoT). Cercetările au arătat că această zonă continuă să fie în centrul atenției infractorilor cibernetici, care sunt din ce în ce mai interesați de dispozitivele vulnerabile.
Este raportat că în primele șase luni ale anului 2019, folosind servere speciale Honeypots capcană care se prezintă drept dispozitive IoT (cum ar fi televizoare inteligente, camere web și routere), specialiștii companiei au reușit să înregistreze peste 105 milioane de atacuri asupra dispozitivelor Internet of Things cu 276 mii de adrese IP unice. Este de aproximativ nouă ori mai mult decât în aceeași perioadă din 2018: atunci au fost înregistrate aproximativ 12 milioane de atacuri de la 69 de mii de adrese IP.
Cercetările arată că cel mai adesea, dispozitivele Internet of Things piratate și infectate sunt folosite de infractorii cibernetici pentru a lansa atacuri la scară largă care vizează refuzarea serviciului (DDoS). De asemenea, dispozitivele IoT compromise sunt folosite de atacatori ca servere proxy pentru a efectua alte tipuri de acțiuni rău intenționate.
Pe experților, principalele probleme ale Internetului lucrurilor sunt parolele ușor de ghicit (foarte des au parole presetate din fabrică care sunt disponibile public) și firmware-ul dispozitivului învechit. În același timp, în cel mai bun caz, actualizările sunt lansate cu întârzieri semnificative, în cel mai rău caz nu sunt eliberate deloc (uneori nici măcar nu este prevăzută tehnic posibilitatea unei actualizări). Drept urmare, multe dispozitive IoT sunt piratate folosind metode banale, cum ar fi vulnerabilitățile din interfața web. Aproape toate aceste vulnerabilități sunt critice, dar furnizorul are capacitatea extrem de limitată de a crea rapid un patch și de a-l livra ca actualizare.
Mai multe informații despre rezultatele cercetării analitice Kaspersky Lab pot fi găsite pe site-ul web .
Sursa: 3dnews.ru