卡巴斯基实验室发布了物联网(IoT)领域信息安全趋势报告。 研究表明,该领域仍然是网络犯罪分子关注的焦点,他们对易受攻击的设备越来越感兴趣。
据悉,在 2019 年前六个月,该公司的专家利用特殊的蜜罐陷阱服务器冒充物联网设备(如智能电视、网络摄像头和路由器),成功记录了超过 105 亿次针对物联网设备的攻击,其中 276数千个唯一的 IP 地址。 这大约是 2018 年同期的九倍:当时记录了来自 12 万个 IP 地址的约 69 万次攻击。
研究表明,大多数情况下,网络犯罪分子利用被黑客攻击和受感染的物联网设备发起旨在拒绝服务 (DDoS) 的大规模攻击。 此外,攻击者还利用受感染的物联网设备作为代理服务器来执行其他类型的恶意操作。
上 专家认为,物联网的主要问题是密码容易被猜到(通常他们有公开的预设工厂密码)和过时的设备固件。 同时,在最好的情况下,更新的发布会显着延迟,在最坏的情况下,它们根本不会发布(有时甚至在技术上没有提供更新的可能性)。 因此,许多物联网设备都被简单的方法(例如 Web 界面中的漏洞)黑客入侵。 几乎所有这些漏洞都很严重,但供应商快速创建补丁并将其作为更新提供的能力极其有限。
有关卡巴斯基实验室分析研究结果的更多信息,请访问网站 .
来源: 3dnews.ru