Družba Kaspersky Lab je objavila poročilo o trendih informacijske varnosti na področju interneta stvari (IoT). Raziskave so pokazale, da je to področje še vedno v središču pozornosti kibernetskih kriminalcev, ki jih vse bolj zanimajo ranljive naprave.
Poroča se, da je v prvih šestih mesecih leta 2019 z uporabo posebnih strežnikov pasti Honeypots, ki se predstavljajo kot naprave IoT (kot so pametni televizorji, spletne kamere in usmerjevalniki), strokovnjakom podjetja uspelo zabeležiti več kot 105 milijonov napadov na naprave interneta stvari z 276. tisoč edinstvenih naslovov IP. To je približno devetkrat več kot v enakem obdobju leta 2018: takrat je bilo zabeleženih približno 12 milijonov napadov z 69 tisoč naslovov IP.
Raziskave kažejo, da kibernetski kriminalci najpogosteje uporabljajo vdrte in okužene naprave interneta stvari za izvajanje obsežnih napadov, katerih cilj je zavrnitev storitve (DDoS). Napadalci uporabljajo tudi ogrožene naprave IoT kot proxy strežnike za izvajanje drugih vrst zlonamernih dejanj.
Na strokovnjaki so glavne težave interneta stvari zlahka uganjena gesla (zelo pogosto imajo prednastavljena tovarniška gesla, ki so javno dostopna) in zastarela strojna programska oprema naprav. Hkrati se posodobitve v najboljšem primeru izdajo s precejšnjimi zamudami, v najslabšem sploh ne (včasih možnost posodobitve niti tehnično ni predvidena). Posledično se v veliko naprav interneta stvari vdre z uporabo trivialnih metod, kot so ranljivosti v spletnem vmesniku. Skoraj vse te ranljivosti so kritične, vendar ima prodajalec izjemno omejeno možnost, da hitro ustvari popravek in ga dostavi kot posodobitev.
Več informacij o rezultatih analitične raziskave družbe Kaspersky Lab najdete na spletni strani .
Vir: 3dnews.ru