Kaspersky Lab ได้เผยแพร่รายงานเกี่ยวกับแนวโน้มความปลอดภัยของข้อมูลในด้าน Internet of Things (IoT) การวิจัยแสดงให้เห็นว่าพื้นที่นี้ยังคงเป็นจุดสนใจของอาชญากรไซเบอร์ซึ่งมีความสนใจในอุปกรณ์ที่มีช่องโหว่มากขึ้น
มีรายงานว่าในช่วงหกเดือนแรกของปี 2019 โดยใช้เซิร์ฟเวอร์กับดัก Honeypots พิเศษซึ่งวางตัวเป็นอุปกรณ์ IoT (เช่น สมาร์ททีวี เว็บแคม และเราเตอร์) ผู้เชี่ยวชาญของบริษัทสามารถบันทึกการโจมตีมากกว่า 105 ล้านครั้งบนอุปกรณ์ Internet of Things โดยมี 276 ครั้ง ที่อยู่ IP ที่ไม่ซ้ำกันนับพันรายการ ซึ่งมากกว่าช่วงเวลาเดียวกันของปี 2018 ประมาณเก้าเท่า โดยมีการบันทึกการโจมตีประมาณ 12 ล้านครั้งจากที่อยู่ IP 69 รายการ
การวิจัยแสดงให้เห็นว่าอุปกรณ์ Internet of Things ที่ถูกแฮ็กและติดไวรัสมักถูกใช้โดยอาชญากรไซเบอร์เพื่อโจมตีขนาดใหญ่โดยมีเป้าหมายไปที่การปฏิเสธการให้บริการ (DDoS) นอกจากนี้ ผู้โจมตียังใช้อุปกรณ์ IoT ที่ถูกบุกรุกเป็นพร็อกซีเซิร์ฟเวอร์เพื่อดำเนินการที่เป็นอันตรายประเภทอื่นๆ
บน ผู้เชี่ยวชาญ ปัญหาหลักของ Internet of Things คือรหัสผ่านที่เดาได้ง่าย (บ่อยครั้งที่พวกเขามีรหัสผ่านจากโรงงานที่ตั้งไว้ล่วงหน้าซึ่งเปิดเผยต่อสาธารณะ) และเฟิร์มแวร์ของอุปกรณ์ที่ล้าสมัย ในเวลาเดียวกัน ในกรณีที่ดีที่สุด การอัปเดตจะถูกเผยแพร่โดยมีความล่าช้าอย่างมาก ในกรณีที่เลวร้ายที่สุด การอัปเดตเหล่านั้นจะไม่ได้รับการเผยแพร่เลย (บางครั้งความเป็นไปได้ของการอัปเดตอาจไม่ได้ระบุไว้ในทางเทคนิคด้วยซ้ำ) เป็นผลให้อุปกรณ์ IoT จำนวนมากถูกแฮ็กโดยใช้วิธีการเล็กๆ น้อยๆ เช่น ช่องโหว่ในอินเทอร์เฟซเว็บ ช่องโหว่เหล่านี้เกือบทั้งหมดมีความสำคัญ แต่ผู้จำหน่ายมีความสามารถที่จำกัดอย่างยิ่งในการสร้างแพตช์และส่งมอบเป็นการอัพเดตอย่างรวดเร็ว
ข้อมูลเพิ่มเติมเกี่ยวกับผลการวิจัยเชิงวิเคราะห์ของ Kaspersky Lab สามารถพบได้บนเว็บไซต์ .
ที่มา: 3dnews.ru