Kaspersky Lab, Nesnelerin İnterneti (IoT) alanındaki bilgi güvenliği eğilimleri hakkında bir rapor yayınladı. Araştırmalar, bu alanın savunmasız cihazlarla giderek daha fazla ilgilenen siber suçluların odak noktası olmaya devam ettiğini gösterdi.
Şirket uzmanlarının, IoT cihazları (akıllı TV'ler, web kameraları ve yönlendiriciler gibi) gibi görünen özel Honeypots tuzak sunucularını kullanarak 2019 yılının ilk altı ayında 105 Nesnelerin İnterneti cihazlarına 276 milyondan fazla saldırı kaydetmeyi başardığı bildirildi. bin benzersiz IP adresi. Bu, 2018'in aynı dönemine göre yaklaşık dokuz kat daha fazla: 12 bin IP adresinden yaklaşık 69 milyon saldırı kaydedildi.
Araştırmalar, saldırıya uğrayan ve virüs bulaşan Nesnelerin İnterneti cihazlarının çoğunlukla siber suçlular tarafından hizmet reddini (DDoS) hedefleyen büyük ölçekli saldırılar başlatmak için kullanıldığını gösteriyor. Ayrıca, güvenliği ihlal edilmiş IoT cihazları, saldırganlar tarafından diğer türde kötü amaçlı eylemleri gerçekleştirmek için proxy sunucu olarak kullanılır.
Üzerinde Uzmanlara göre, Nesnelerin İnterneti'nin ana sorunları, kolayca tahmin edilen şifreler (çoğunlukla halka açık olan önceden belirlenmiş fabrika şifrelerine sahiptirler) ve güncel olmayan cihaz yazılımıdır. Aynı zamanda, en iyi durumda, güncellemeler önemli gecikmelerle yayınlanır, en kötü durumda ise hiç yayınlanmaz (bazen güncelleme olasılığı teknik olarak bile sağlanmaz). Sonuç olarak birçok IoT cihazı, web arayüzündeki güvenlik açıkları gibi önemsiz yöntemler kullanılarak saldırıya uğruyor. Bu güvenlik açıklarının neredeyse tamamı kritik öneme sahiptir, ancak satıcının hızlı bir şekilde yama oluşturma ve bunu güncelleme olarak sunma yeteneği son derece sınırlıdır.
Kaspersky Lab'in analitik araştırmasının sonuçları hakkında daha fazla bilgiyi web sitesinde bulabilirsiniz. .
Kaynak: 3dnews.ru