Новости Software

За год количество попыток взлома и заражения IoT-устройств возросло в 9 раз

«Лаборатория Касперского» опубликовала отчёт о трендах информационной безопасности в области Интернета вещей (Internet of Things, IoT). Исследования показали, что данная сфера продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам.

Сообщается, что за первые шесть месяцев 2019 года с помощью специальных серверов-ловушек Honeypots, выдающих себя за IoT-устройства (такие как смарт-ТВ, веб-камеры и роутеры), специалистам компании удалось зафиксировать более 105 млн атак на устройства Интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде 2018 года: тогда было зафиксировано около 12 млн атак с 69 тысяч IP-адресов.

Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для организации масштабных атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Также скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов для совершения других типов вредоносных действий.

По словам экспертов, основными проблемами Интернета вещей являются легко подбираемые пароли (очень часто на них стоят предустановленные заводские пароли, находящиеся в открытом доступе) и устаревшие прошивки устройств. При этом в лучшем случае обновления выходят со значительными опозданиями, в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически). Как результат, многие IoT-устройства взламываются с использованием тривиальных способов, таких как уязвимости в веб-интерфейсе. Почти все такие уязвимости критичны, но у производителя крайне ограниченные возможности по быстрому созданию патча и доставке его в виде обновления.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте securelist.ru.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Спецслужбы восьми стран успешно провели операцию по нейтрализации опасного ботнета Emotet 4 ч.
Драйвером роста выручки Microsoft в последнем квартале 2020-го снова стали облачные услуги 5 ч.
Студия-разработчик Atomic Heart привлекла инвестиции от Tencent, Gaijin и GEM Capital на развитие франшизы 5 ч.
Не Microsoft, так китайцы: Tencent инвестировала в авторов Life is Strange и получила место в совете директоров 5 ч.
Приложения Google для iOS теперь будут собирать меньше пользовательских данных 5 ч.
EA учредила студию Full Circle для разработки следующей части Skate 6 ч.
Британский стартап Riverlane получил деньги на создание универсальной ОС для квантовых компьютеров 7 ч.
Видео: новый трейлер Persona 5 Strikers посвятили уникальным способностям героев 8 ч.
Февральские игры для подписчиков PS Plus: Destruction AllStars, Control Ultimate Edition и Concrete Genie 8 ч.
Aspyr Media приступила к разработке AAA-RPG — поклонники надеются, что это KOTOR 3 10 ч.