"Лабораторія Касперського" опублікувала звіт про тренди інформаційної безпеки в галузі Інтернету речей (Internet of Things, IoT). Дослідження показали, що ця сфера продовжує залишатися в центрі уваги кіберзлочинців, які виявляють все більший інтерес до вразливих пристроїв.
Повідомляється, що за перші шість місяців 2019 року за допомогою спеціальних серверів-пасток Honeypots, що видають себе за IoT-пристрої (такі як смарт-ТВ, веб-камери та роутери), фахівцям компанії вдалося зафіксувати понад 105 млн атак на пристрої Інтернету речей 276 тисяч унікальних IP-адрес. Це приблизно в дев'ять разів більше, ніж за аналогічний період 2018 року: тоді було зафіксовано близько 12 млн атак з 69 тисяч IP-адрес.
Дослідження показують, що найчастіше зламані та заражені пристрої Інтернету речей використовуються кіберзлочинцями для організації масштабних атак, спрямованих на відмову в обслуговуванні (Distributed Denial of Service, DDoS). Також скомпрометовані IoT-пристрої задіяні зловмисниками як проксі-сервери для здійснення інших типів шкідливих дій.
За експертів, основними проблемами Інтернету речей є паролі, що легко підбираються (дуже часто на них стоять попередньо встановлені заводські паролі, що знаходяться у відкритому доступі) і застарілі прошивки пристроїв. При цьому в кращому разі оновлення виходять зі значними запізненнями, у гіршому — не випускаються зовсім (іноді можливість апдейту навіть не передбачено технічно). Як результат, багато IoT-пристроїв зламуються з використанням тривіальних способів, таких як уразливість у веб-інтерфейсі. Майже всі такі вразливості критичні, але у виробника вкрай обмежені можливості швидкого створення патча і доставки його у вигляді оновлення.
Докладніше з результатами аналітичного дослідження «Лабораторії Касперського» можна ознайомитись на сайті .
Джерело: 3dnews.ru