Kaspersky Lab نے انٹرنیٹ آف تھنگز (IoT) کے شعبے میں معلوماتی تحفظ کے رجحانات پر ایک رپورٹ شائع کی ہے۔ تحقیق سے پتہ چلتا ہے کہ یہ علاقہ سائبر کرائمینز کی توجہ کا مرکز بنا ہوا ہے، جو کمزور آلات میں تیزی سے دلچسپی لے رہے ہیں۔
بتایا جاتا ہے کہ 2019 کے پہلے چھ مہینوں میں IoT ڈیوائسز (جیسے سمارٹ ٹی وی، ویب کیمز اور راؤٹرز) کے طور پر پیش کرنے والے خصوصی ہنی پاٹس ٹریپ سرورز کا استعمال کرتے ہوئے، کمپنی کے ماہرین نے 105 کے ساتھ انٹرنیٹ آف تھنگز ڈیوائسز پر 276 ملین سے زیادہ حملے ریکارڈ کرنے میں کامیاب ہوئے۔ ہزار منفرد IP پتے۔ یہ 2018 کی اسی مدت کے مقابلے میں تقریباً نو گنا زیادہ ہے: پھر 12 ہزار IP پتوں سے تقریباً 69 ملین حملے ریکارڈ کیے گئے۔
تحقیق سے پتہ چلتا ہے کہ اکثر، ہیک شدہ اور متاثرہ انٹرنیٹ آف تھنگز ڈیوائسز سائبر کرائمینلز کے ذریعے بڑے پیمانے پر حملے شروع کرنے کے لیے استعمال کیے جاتے ہیں جن کا مقصد سروس سے انکار (DDoS) ہے۔ نیز، سمجھوتہ شدہ IoT آلات حملہ آوروں کے ذریعہ پراکسی سرورز کے طور پر دوسری قسم کی بدنیتی پر مبنی کارروائیاں کرنے کے لیے استعمال کیے جاتے ہیں۔
پر ماہرین کا کہنا ہے کہ انٹرنیٹ آف تھنگز کے بنیادی مسائل آسانی سے لگنے والے پاس ورڈز ہیں (اکثر ان کے پاس پہلے سے سیٹ فیکٹری پاس ورڈ ہوتے ہیں جو عوامی طور پر دستیاب ہوتے ہیں) اور فرسودہ ڈیوائس فرم ویئر۔ ایک ہی وقت میں، بہترین صورت میں، اپ ڈیٹس کو اہم تاخیر کے ساتھ جاری کیا جاتا ہے، بدترین صورت میں، وہ بالکل بھی جاری نہیں کیے جاتے ہیں (بعض اوقات تکنیکی طور پر اپ ڈیٹ کا امکان بھی فراہم نہیں کیا جاتا ہے)۔ نتیجے کے طور پر، بہت سے IoT آلات کو معمولی طریقوں سے ہیک کیا جاتا ہے، جیسے کہ ویب انٹرفیس میں کمزوریاں۔ ان میں سے تقریباً سبھی کمزوریاں اہم ہیں، لیکن وینڈر کے پاس فوری طور پر پیچ بنانے اور اسے اپ ڈیٹ کے طور پر فراہم کرنے کی انتہائی محدود صلاحیت ہے۔
Kaspersky Lab کی تجزیاتی تحقیق کے نتائج کے بارے میں مزید معلومات ویب سائٹ پر مل سکتی ہیں۔ .
ماخذ: 3dnews.ru