இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) துறையில் தகவல் பாதுகாப்பு போக்குகள் குறித்த அறிக்கையை Kaspersky Lab வெளியிட்டுள்ளது. இந்த பகுதி சைபர் கிரைமினல்களின் மையமாக தொடர்கிறது என்று ஆராய்ச்சி காட்டுகிறது, அவர்கள் பாதிக்கப்படக்கூடிய சாதனங்களில் அதிக ஆர்வம் காட்டுகின்றனர்.
2019 இன் முதல் ஆறு மாதங்களில், IoT சாதனங்களாக (ஸ்மார்ட் டிவிகள், வெப்கேம்கள் மற்றும் ரவுட்டர்கள் போன்றவை) தோற்றமளிக்கும் சிறப்பு Honeypots ட்ராப் சேவையகங்களைப் பயன்படுத்தி, நிறுவனத்தின் வல்லுநர்கள் 105 இன் இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்களில் 276 மில்லியனுக்கும் அதிகமான தாக்குதல்களை பதிவு செய்ய முடிந்தது. ஆயிரம் தனிப்பட்ட ஐபி முகவரிகள். இது 2018 ஆம் ஆண்டின் இதே காலத்தை விட தோராயமாக ஒன்பது மடங்கு அதிகம்: பின்னர் 12 ஆயிரம் ஐபி முகவரிகளில் இருந்து சுமார் 69 மில்லியன் தாக்குதல்கள் பதிவு செய்யப்பட்டுள்ளன.
பெரும்பாலும், ஹேக் செய்யப்பட்ட மற்றும் பாதிக்கப்பட்ட இன்டர்நெட் ஆப் திங்ஸ் சாதனங்கள் சைபர் கிரைமினல்களால் சேவை மறுப்பை (DDoS) நோக்கமாக கொண்டு பெரிய அளவிலான தாக்குதல்களை நடத்த பயன்படுத்தப்படுகின்றன என்று ஆராய்ச்சி காட்டுகிறது. மேலும், சமரசம் செய்யப்பட்ட IoT சாதனங்கள் தாக்குபவர்களால் பிற வகையான தீங்கிழைக்கும் செயல்களைச் செய்ய ப்ராக்ஸி சேவையகங்களாகப் பயன்படுத்தப்படுகின்றன.
மீது வல்லுநர்கள், இன்டர்நெட் ஆஃப் திங்ஸின் முக்கிய பிரச்சனைகள் எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்கள் (பெரும்பாலும் அவர்கள் பொதுவில் கிடைக்கக்கூடிய முன்னமைக்கப்பட்ட தொழிற்சாலை கடவுச்சொற்களை வைத்திருக்கிறார்கள்) மற்றும் காலாவதியான சாதன நிலைபொருள். அதே நேரத்தில், சிறந்த விஷயத்தில், புதுப்பிப்புகள் குறிப்பிடத்தக்க தாமதங்களுடன் வெளியிடப்படுகின்றன, மோசமான நிலையில், அவை அனைத்தும் வெளியிடப்படுவதில்லை (சில நேரங்களில் புதுப்பிப்புக்கான சாத்தியம் தொழில்நுட்ப ரீதியாக கூட வழங்கப்படவில்லை). இதன் விளைவாக, பல IoT சாதனங்கள் இணைய இடைமுகத்தில் உள்ள பாதிப்புகள் போன்ற அற்பமான முறைகளைப் பயன்படுத்தி ஹேக் செய்யப்படுகின்றன. ஏறக்குறைய இந்த பாதிப்புகள் அனைத்தும் முக்கியமானவை, ஆனால் ஒரு பேட்சை விரைவாக உருவாக்கி அதை புதுப்பிப்பாக வழங்க விற்பனையாளருக்கு மிகக் குறைந்த திறன் உள்ளது.
Kaspersky Lab இன் பகுப்பாய்வு ஆராய்ச்சி முடிவுகளைப் பற்றிய கூடுதல் தகவல்களை இணையதளத்தில் காணலாம் .
ஆதாரம்: 3dnews.ru