Kaspersky Lab vừa công bố báo cáo về xu hướng bảo mật thông tin trong lĩnh vực Internet of Things (IoT). Nghiên cứu đã chỉ ra rằng lĩnh vực này tiếp tục là tâm điểm của tội phạm mạng, những kẻ ngày càng quan tâm đến các thiết bị dễ bị tấn công.
Được biết, trong sáu tháng đầu năm 2019, bằng cách sử dụng các máy chủ bẫy Honeypots đặc biệt đóng giả là thiết bị IoT (như TV thông minh, webcam và bộ định tuyến), các chuyên gia của công ty đã ghi lại hơn 105 triệu cuộc tấn công vào các thiết bị Internet of Things với 276 cuộc tấn công. nghìn địa chỉ IP duy nhất. Con số này cao hơn khoảng chín lần so với cùng kỳ năm 2018: khi đó khoảng 12 triệu cuộc tấn công đã được ghi nhận từ 69 nghìn địa chỉ IP.
Nghiên cứu cho thấy rằng các thiết bị Internet of Things bị tấn công và lây nhiễm thường được tội phạm mạng sử dụng để thực hiện các cuộc tấn công quy mô lớn nhằm từ chối dịch vụ (DDoS). Ngoài ra, các thiết bị IoT bị xâm nhập còn bị kẻ tấn công sử dụng làm máy chủ proxy để thực hiện các loại hành động độc hại khác.
Trên Các chuyên gia, vấn đề chính của Internet of Things là mật khẩu dễ đoán (thường chúng có mật khẩu xuất xưởng đặt sẵn công khai) và chương trình cơ sở thiết bị lỗi thời. Đồng thời, trong trường hợp tốt nhất, các bản cập nhật được phát hành với độ trễ đáng kể, trong trường hợp xấu nhất, chúng hoàn toàn không được phát hành (đôi khi khả năng cập nhật thậm chí không được cung cấp về mặt kỹ thuật). Kết quả là nhiều thiết bị IoT bị tấn công bằng các phương pháp tầm thường, chẳng hạn như lỗ hổng trong giao diện web. Hầu hết tất cả các lỗ hổng này đều nghiêm trọng, nhưng nhà cung cấp có khả năng cực kỳ hạn chế trong việc nhanh chóng tạo bản vá và cung cấp dưới dạng bản cập nhật.
Thông tin thêm về kết quả nghiên cứu phân tích của Kaspersky Lab có thể được tìm thấy trên trang web .
Nguồn: 3dnews.ru