卡巴斯基實驗室發布了物聯網(IoT)領域資訊安全趨勢報告。 研究表明,該領域仍然是網路犯罪分子的焦點,他們對易受攻擊的設備越來越感興趣。
據悉,在2019 年前六個月,該公司的專家利用特殊的蜜罐陷阱伺服器冒充物聯網設備(如智慧電視、網路攝影機和路由器),成功記錄了超過105 億次針對物聯網設備的攻擊,其中276數千個唯一的 IP 位址。 這大約是 2018 年同期的九倍:當時記錄了來自 12 萬個 IP 位址的約 69 萬次攻擊。
研究表明,大多數情況下,網路犯罪分子利用被駭客攻擊和受感染的物聯網設備發動旨在拒絕服務 (DDoS) 的大規模攻擊。 此外,攻擊者還利用受感染的物聯網設備作為代理伺服器來執行其他類型的惡意操作。
上 專家認為,物聯網的主要問題是密碼容易被猜到(通常他們有公開的預設工廠密碼)和過時的設備韌體。 同時,在最好的情況下,更新的發布會顯著延遲,在最壞的情況下,它們根本不會發布(有時甚至在技術上沒有提供更新的可能性)。 因此,許多物聯網設備都被簡單的方法(例如 Web 介面中的漏洞)駭客入侵。 幾乎所有這些漏洞都很嚴重,但供應商快速建立修補程式並將其作為更新提供的能力極為有限。
有關卡巴斯基實驗室分析研究結果的更多信息,請訪問網站 .
來源: 3dnews.ru