Kaspersky Lab har publicerat en rapport om informationssäkerhetstrender inom området Internet of Things (IoT). Forskning har visat att detta område fortsätter att vara i fokus för cyberbrottslingar, som blir allt mer intresserade av sårbara enheter.
Det rapporteras att under de första sex månaderna av 2019, med hjälp av speciella Honeypots-fällservrar som poserade som IoT-enheter (som smarta TV-apparater, webbkameror och routrar), lyckades företagets specialister registrera mer än 105 miljoner attacker på Internet of Things-enheter med 276 tusen unika IP-adresser. Det är ungefär nio gånger fler än under samma period 2018: då registrerades cirka 12 miljoner attacker från 69 tusen IP-adresser.
Forskning visar att hackade och infekterade Internet of Things-enheter oftast används av cyberbrottslingar för att starta storskaliga attacker som syftar till denial of service (DDoS). Även komprometterade IoT-enheter används av angripare som proxyservrar för att utföra andra typer av skadliga åtgärder.
På experter, de största problemen med Internet of Things är lösenord som är lätta att gissa (mycket ofta har de förinställda fabrikslösenord som är allmänt tillgängliga) och föråldrad enhetsfirmware. Samtidigt, i bästa fall, släpps uppdateringar med betydande förseningar, i värsta fall släpps de inte alls (ibland är möjligheten till en uppdatering inte ens tekniskt säkerställd). Som ett resultat hackas många IoT-enheter med triviala metoder, såsom sårbarheter i webbgränssnittet. Nästan alla dessa sårbarheter är kritiska, men leverantören har extremt begränsad förmåga att snabbt skapa en patch och leverera den som en uppdatering.
Mer information om resultaten av Kaspersky Labs analytiska forskning finns på webbplatsen .
Källa: 3dnews.ru