Kaspersky Lab ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) రంగంలో సమాచార భద్రత పోకడలపై ఒక నివేదికను ప్రచురించింది. ఈ ప్రాంతం సైబర్ నేరగాళ్ల దృష్టి కేంద్రంగా కొనసాగుతుందని పరిశోధనలో తేలింది, వారు హాని కలిగించే పరికరాలపై ఎక్కువగా ఆసక్తి చూపుతున్నారు.
IoT పరికరాలు (స్మార్ట్ టీవీలు, వెబ్క్యామ్లు మరియు రౌటర్లు వంటివి) వంటి ప్రత్యేక హనీపాట్స్ ట్రాప్ సర్వర్లను ఉపయోగించి 2019 మొదటి ఆరు నెలల్లో, కంపెనీ నిపుణులు 105తో ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలపై 276 మిలియన్లకు పైగా దాడులను రికార్డ్ చేయగలిగారు. వెయ్యి ప్రత్యేక IP చిరునామాలు. ఇది 2018లో ఇదే కాలంతో పోలిస్తే దాదాపు తొమ్మిది రెట్లు ఎక్కువ: అప్పుడు 12 వేల IP చిరునామాల నుండి దాదాపు 69 మిలియన్ దాడులు నమోదు చేయబడ్డాయి.
చాలా తరచుగా, హ్యాక్ చేయబడిన మరియు సోకిన ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలను సైబర్ నేరస్థులు సేవా నిరాకరణ (DDoS) లక్ష్యంగా పెద్ద ఎత్తున దాడులను ప్రారంభించడానికి ఉపయోగిస్తున్నారని పరిశోధన చూపిస్తుంది. అలాగే, రాజీపడిన IoT పరికరాలను దాడి చేసేవారు ఇతర రకాల హానికరమైన చర్యలను చేయడానికి ప్రాక్సీ సర్వర్లుగా ఉపయోగిస్తారు.
న నిపుణులు, ఇంటర్నెట్ ఆఫ్ థింగ్స్ యొక్క ప్రధాన సమస్యలు సులభంగా ఊహించిన పాస్వర్డ్లు (చాలా తరచుగా వారు పబ్లిక్గా అందుబాటులో ఉండే ప్రీసెట్ ఫ్యాక్టరీ పాస్వర్డ్లను కలిగి ఉంటారు) మరియు పాత పరికర ఫర్మ్వేర్. అదే సమయంలో, ఉత్తమ సందర్భంలో, నవీకరణలు గణనీయమైన ఆలస్యంతో విడుదల చేయబడతాయి, చెత్త సందర్భంలో, అవి అస్సలు విడుదల చేయబడవు (కొన్నిసార్లు నవీకరణ యొక్క అవకాశం సాంకేతికంగా కూడా అందించబడదు). ఫలితంగా, అనేక IoT పరికరాలు వెబ్ ఇంటర్ఫేస్లోని దుర్బలత్వం వంటి అల్పమైన పద్ధతులను ఉపయోగించి హ్యాక్ చేయబడతాయి. దాదాపుగా ఈ దుర్బలత్వాలన్నీ క్లిష్టమైనవి, కానీ విక్రేతకు ప్యాచ్ను త్వరగా సృష్టించి, దానిని అప్డేట్గా అందించడానికి చాలా పరిమిత సామర్థ్యం ఉంది.
కాస్పెర్స్కీ ల్యాబ్ యొక్క విశ్లేషణాత్మక పరిశోధన ఫలితాల గురించి మరింత సమాచారం వెబ్సైట్లో చూడవచ్చు .
మూలం: 3dnews.ru