ProHoster > Blog > balita sa internet > Sa paglipas ng taon, ang bilang ng mga pagtatangka na i-hack at mahawahan ang mga IoT device ay tumaas ng 9 na beses

Sa paglipas ng taon, ang bilang ng mga pagtatangka na i-hack at mahawahan ang mga IoT device ay tumaas ng 9 na beses

Ang Kaspersky Lab ay naglathala ng isang ulat sa mga uso sa seguridad ng impormasyon sa larangan ng Internet of Things (IoT). Ipinakita ng pananaliksik na ang lugar na ito ay patuloy na pinagtutuunan ng pansin ng mga cybercriminal, na lalong interesado sa mga mahihinang device.

Sa paglipas ng taon, ang bilang ng mga pagtatangka na i-hack at mahawahan ang mga IoT device ay tumaas ng 9 na beses

Iniulat na sa unang anim na buwan ng 2019, gamit ang mga espesyal na Honeypots trap server na nagpapanggap bilang mga IoT device (tulad ng mga smart TV, webcam at router), ang mga espesyalista ng kumpanya ay nakapagtala ng higit sa 105 milyong pag-atake sa mga Internet of Things device na may 276 libong natatanging IP address. Ito ay humigit-kumulang siyam na beses na higit pa kaysa sa parehong panahon noong 2018: pagkatapos ay humigit-kumulang 12 milyong pag-atake ang naitala mula sa 69 libong mga IP address.

Ipinapakita ng pananaliksik na kadalasan, ang mga na-hack at na-infect na Internet of Things na mga device ay ginagamit ng mga cybercriminal para maglunsad ng malakihang pag-atake na naglalayong pagtanggi sa serbisyo (DDoS). Gayundin, ang mga nakompromisong IoT device ay ginagamit ng mga umaatake bilang mga proxy server upang magsagawa ng iba pang mga uri ng malisyosong pagkilos.

Sa paglipas ng taon, ang bilang ng mga pagtatangka na i-hack at mahawahan ang mga IoT device ay tumaas ng 9 na beses

Sa ayon sa mga eksperto, ang mga pangunahing problema ng Internet of Things ay madaling mahulaan ang mga password (madalas na mayroon silang mga preset na factory password na available sa publiko) at hindi napapanahong firmware ng device. Kasabay nito, sa pinakamahusay na kaso, ang mga pag-update ay inilabas na may makabuluhang pagkaantala, sa pinakamasamang kaso, hindi sila inilabas sa lahat (kung minsan ang posibilidad ng isang pag-update ay hindi kahit na teknikal na ibinigay para sa). Bilang resulta, maraming IoT device ang na-hack gamit ang mga walang kabuluhang pamamaraan, gaya ng mga kahinaan sa web interface. Halos lahat ng mga kahinaang ito ay kritikal, ngunit ang vendor ay may napakalimitadong kakayahan upang mabilis na gumawa ng isang patch at ihatid ito bilang isang update.

Higit pang impormasyon tungkol sa mga resulta ng analytical research ng Kaspersky Lab ay matatagpuan sa website securelist.ru.



Pinagmulan: 3dnews.ru

Magdagdag ng komento